Malware Chameleon je i dnes hrozbou pro Android: dokáže odemknout váš telefon, i když je vybaven biometrickým bezpečnostním systémem.
Na konci roku 2023 se poprvé objevil malware Chameleon, který dokáže obejít biometrické odemykací systémy vašeho telefonu se systémem Android. Tento malware spadá pod bankovní trojské koně a maskuje se jako legitimní aplikace s cílem ukrást vaše přihlašovací údaje a citlivé informace uložené v zařízení.
Malware Chameleon byl poprvé odhalen v Austrálii a Polsku, kde infiltroval aplikace, jako je CoinSpot, platforma pro výměnu kryptoměn, nebo polská banka IKO. Tento malware se šíří různými kanály, například prostřednictvím napadených webových stránek, příloh Discordu nebo hostingových služeb, jako je Bitbucket.
Malware Chameleon: hrozba pro bezpečnost systému Android
Jakmile si uživatel stáhne a nainstaluje škodlivou aplikaci, malware si vyžádá přístupová oprávnění, která využije k tomu, aby si udělil další oprávnění, zakázal službu Google Play Protect a zabránil uživateli v její odinstalaci.
Hlavním cílem malwaru Chameleon je krádež bankovních přihlašovacích údajů uživatelů pomocí techniky překrytí, která spočívá v zobrazení falešné obrazovky přes legitimní aplikaci, když se k ní uživatel pokusí přistoupit.
Tímto způsobem malware zachytí údaje zadané uživatelem a odešle je na vzdálený server ovládaný útočníky. To však není vše. Malware Chameleon může z infikovaného zařízení shromažďovat i další citlivé údaje, jako jsou soubory cookie, zprávy SMS nebo systémové informace.
Kromě toho má malware několik technik, jak se vyhnout detekci. Patří mezi ně kontrola, zda bylo zařízení rootnuto nebo zda bylo v nastavení systému povoleno ladění.
Nejvíce znepokojující je, že malware Chameleon dokáže obejít biometrické odemykací systémy, jako jsou otisky prstů nebo rozpoznávání obličeje, a nahradit je kódem PIN nebo heslem. Díky tomu může malware libovolně odemykat zařízení a usnadnit krádež přihlašovacích údajů zaznamenáváním stisků kláves.
Malware Chameleon představuje vážnou hrozbu pro bezpečnost uživatelů systému Android, u nichž může dojít k ohrožení jejich bankovních účtů a soukromí. Nejjednodušší způsob, jak se vyhnout tomu, abyste se stali obětí tohoto typu malwaru, je neinstalovat aplikace z neznámých zdrojů.
Je to sice poněkud drastické, ale vzhledem k závažnosti tohoto malwaru je nejlepší přijmout veškerá nezbytná opatření, abyste zabránili napadení telefonu Chameleonem.