Perisian hasad pada Android telah menjadi bahaya yang semakin nyata. Tanpa pergi lebih jauh, kami baru-baru ini bercakap dengan anda 13 aplikasi yang perlu anda padamkan daripada telefon anda secepat mungkin. Dan hari ini terpulang kepada Chameleon, perisian hasad yang membuka kunci telefon bimbit anda.
Kami bercakap tentang salah satu perisian hasad paling berbahaya yang wujud pada masa ini dan boleh menjangkiti telefon anda. Pada masa ini ia terutamanya menyerang United Kingdom dan Itali. Tetapi Camaelón tidak akan mengambil masa yang lama untuk sampai ke negara lain, termasuk Sepanyol.
Ini ialah Camaleón, perisian hasad yang membuka kunci telefon bimbit anda
Ia kelihatan seperti, Penyelidik keselamatan siber ThreatFabric telah menemui versi perisian hasad perbankan yang dikemas kini untuk Android yang dipanggil Chameleon, dan itu telah mengembangkan sasarannya untuk memasukkan pengguna di United Kingdom dan Itali.
«Mewakili lelaran yang disusun semula dan dipertingkatkan daripada pendahulunya, varian Chameleon yang berkembang ini cemerlang dalam melaksanakan Pengambilalihan Peranti (DTO) menggunakan perkhidmatan kebolehaksesan, sambil mengembangkan kawasan sasarannya"kata firma keselamatan mudah alih Belanda ThreatFabric dalam laporan baru-baru ini.
Pada Januari 2023, trojan perbankan Chameleon muncul buat kali pertama, menggunakan pelbagai kaedah pengedaran untuk menyusup ke dalam ekosistem Android, dengan tumpuan khusus pada pengguna di Australia dan Poland.
Dan sebab mengapa ia dipanggil "Chameleon" masuk akal. Untuk ia, Trojan ini menunjukkan kebolehsuaiannya melalui berbilang arahan baharu, termasuk memeriksa nama pakej aplikasi.
Sasaran utama mereka ialah aplikasi perbankan mudah alih, dengan pengedaran melalui halaman pancingan data yang menyamar sebagai aplikasi yang sah. Trojan perbankan ini memaparkan keupayaan tersendiri untuk memanipulasi peranti mangsa, melaksanakan tindakan bagi pihak mangsa melalui ciri proksi. Ciri ini membolehkan gerakan maju seperti serangan Pengambilalihan Akaun (ATO) dan Pengambilalihan Peranti (DTO), terutamanya menyasarkan aplikasi perbankan dan perkhidmatan mata wang kripto.
Supaya anda memahami apa yang berlaku, mengetepikan bahagian teknikal, Chameleon ialah perisian hasad yang mampu memanipulasi peranti mangsanya. Contohnya, apabila ia menjangkiti anda, ia akan dapat membuka kunci telefon anda untuk anda, lihat mesej pengesahan daripada bank anda semasa anda mengosongkan akaun bank anda... Ayuh, ini bukan masalah remeh.
Tambahan pula, masalah besar Chameleon ialah namanya. Kerana keupayaannya untuk bertambah baik mula membimbangkan pakar keselamatan komputer. Versi terbaru yang dikesan di United Kingdom telah dikejutkan dengan dua keupayaan baharu: the keupayaan untuk memintas mesej pengesahan biometrik, dan keupayaan untuk memaparkan halaman HTML untuk mendayakan perkhidmatan kebolehaksesan pada peranti yang melaksanakan ciri "Tetapan Terhad" Android 13.
Ayuh, ia mampu memintas sistem perlindungan yang paling lengkap untuk meletakkan dirinya sebagai salah satu Trojan perbankan paling berkuasa ditemui.
Dan malangnya, jenis serangan ini tidak akan berhenti meningkat. Dan sebabnya adalah semudah ia memusnahkan: 90% daripada kes penipuan Internet masih tidak dapat diselesaikan. Dengan mengetahui cara menggunakan VPN, anda sudah pun menyukarkan pihak polis. Jangan kita bercakap tentang pencuri kolar putih yang tahu menyembunyikan jejak mereka supaya mereka tidak dapat dikesan.
Jadi perkara terbaik yang boleh anda lakukan ialah berhati-hati dan ikuti nasihat yang kami tinggalkan kepada anda di bawah supaya anda tahu bagaimana untuk mengelakkan Chameleon daripada memberikan anda lebih daripada satu sakit kepala. Dengan sedikit akal, anda boleh mengelakkan perisian hasad atau trojan perbankan yang paling berbahaya hari ini.
Bagaimanakah saya boleh dijangkiti dengan Chameleon?
Jangan risau, bukan semudah itu untuk mengalami serangan Chameleon. Untuk melakukan ini, anda perlu memasang aplikasi yang menyembunyikan Trojan ini. Aplikasi penipuan yang mengandungi versi sebelumnya telah dihoskan pada tapak pancingan data.
Contohnya Mereka menyamar sebagai institusi tulen di negara-negara, seperti Pejabat Percukaian Australia (ATO) dan platform dagangan mata wang kripto yang dipanggil CoinSpot, dalam percubaan untuk mencuri bukti kelayakan.
Jadi, seperti yang anda akan lihat, lSatu-satunya cara untuk dijangkiti dengan perisian hasad Android berbahaya ini ialah jika anda memuat turun apl di luar Google Play. Jadi, dalam keadaan apa pun anda tidak boleh memuat turun fail APK dari tapak yang meragukan. Di luar APKMirror dan perkara lain, jangan percaya sesiapa.
Dan jika kerajaan, agensi pos anda atau sesiapa sahaja yang meminta anda memuat turun apl yang tiada di Google Play, abaikan tapak web itu kerana ia adalah satu penipuan. Sentiasa muat turun dari gedung apl Google.
Petua yang sangat mudah untuk diikuti yang akan menghalang anda daripada lebih daripada satu ketakutan yang tidak perlu.
Apa yang perlu dilakukan jika saya telah menjadi mangsa Chameleon
Jika anda telah jatuh ke dalam perangkap dan memasang aplikasi dengan Camaleon secara tidak sengaja, ikuti petua dari INCIBE ini, agensi keselamatan Sepanyol:
- Tukar kata laluan anda: Jika anda memberikan maklumat log masuk, tukar kata laluan anda dengan segera. Ia juga penting untuk menukar kata laluan untuk mana-mana akaun lain yang menggunakan maklumat log masuk yang sama.
- Hubungi bank atau institusi kewangan anda: Jika anda memberikan maklumat perbankan, seperti nombor kad kredit atau kod tandatangan, adalah penting untuk anda menghubungi bank anda secepat mungkin untuk memaklumkan mereka tentang kejadian itu dan mengambil langkah untuk melindungi akaun anda.
- Imbas peranti anda: Jika anda mengklik pada pautan atau memuat turun fail, imbas peranti anda dengan antivirus untuk mengesan perisian hasad atau virus.
Anda juga harus sentiasa memantau maklumat tentang anda yang diedarkan di Internet untuk mengesan jika data peribadi anda digunakan tanpa kebenaran anda. Mempraktikkan egosurfing akan membolehkan anda mengawal maklumat yang ada tentang anda di Internet. Gunakan hak anda jika anda mendapati sebarang data ditawarkan tanpa kebenaran anda. Dan nTutorial kami tentang cara mendaftar untuk senarai Robinson akan membantu anda.
Akhirnya, Kongsi pengalaman anda dengan rakan dan keluarga untuk membantu mereka mengelakkan diri daripada terjebak dalam perangkap yang sama.. Anda juga boleh berkongsi maklumat di rangkaian sosial untuk mendidik lebih ramai orang tentang bahaya pancingan data.