A rendszeresen lebuktatott mobilos kártevők hada bizonyítja, hogy milyen kockázatokat rejt magában a nem hivatalos források használata az alkalmazások letöltésénél, ám még az ilyen hírek ellenére is sokan esnek abba a hibába, hogy ellenőrizetlen oldalakra tévedve fertőzött appokat telepítenek a készülékükre.
Ezt használja ki az a frissen felfedezett kártevő is, amely a népszerű Chrome böngészőbe bújik egy kifinomult adatlopási támadás végrehajtásához.
A Chameleon nevű trójaira a ThreatFabric kiberbiztonsági cég kutatói hívták fel a figyelmet. A jelentős veszélyforrásként azonosított vírus önmagában nem új, először 2023 januárjában észlelték, és többnyire hivatalos alkalmazásokba építve terjed. A cél általában a könnyen pénzre váltható banki adatok ellopása, de korábban kormányzati szervek és kriptovalutás pénztárcák appjaiban is elbújtatták, elsősorban ausztrál és lengyen célpontokra vadászva.
A Chameleon legújabb, fejlettebb variánsát viszont a népszerű Google Chrome böngészőbe rejtették el. Az alternatív weboldalakról letölthető alkalmazás alapvetően megegyezik az igazival, csakhogy a vírus is ott lapul benne. A tökéletesen működő funkciók miatt az áldozatoknak fel sem tűnik, hogy nem a hivatalos Chrome-ot használják, miközben a Zombinder nevű szolgáltatás segítségével bekötött malware csendben végzi a dolgát a háttérben.
Ehhez az Android 13-at vagy 14-et futtató mobilokon a Chameleon egy HTML-oldalra irányítja a mit sem sejtő felhasználókat, ami egy részletes, hivatalosnak tűnő útmutatóval ráveszi őket az operációs rendszer védelmét kikerülő hozzáférési engedély megadására.
Az így szerzett jogok révén kártevő akár az ujjlenyomat-olvasást vagy az arcazonosítást is képes megszakítani, kikényszerítve a PIN-kód beírását, ami aztán a kiberbűnözők szerverén landol, lehetővé téve további rosszindulatú tevékenységek távoli végrehajtását. Az aktuális Chameleont még veszélyesebbé teszi, hogy a fejlesztői analitikai megoldásokat is bevetnek, amelyekkel a felhasználói szokásokat megfigyelve úgy ütemezik a vírus működését, hogy az a lehető legtöbb értékes adatot szívja fel.
A ThreatFabric tanácsa, hogy a hasonló támadások elkerülése érdekében csak hivatalos forrásokból származó alkalmazásokat telepítsünk, használjuk a Google Play Protect védelmi szolgáltatást, illetve végezzünk rendszeres biztonsági szűréseket a mobilunkon.
