Kenkėjiškos programos „Android“ vis labiau kelia pavojų. Neperžengdami toliau, neseniai su jumis kalbėjome apie 13 programų, kurias turėtumėte kuo greičiau ištrinti iš savo telefono. Ir šiandien tai iki Chameleonas, kenkėjiška programa, kuri atrakina jūsų mobilųjį telefoną.
Kalbame apie vieną pavojingiausių šiuo metu egzistuojančių kenkėjiškų programų, galinčių užkrėsti jūsų telefoną. Šiuo metu daugiausia atakuoja Jungtinę Karalystę ir Italiją. Bet Camaelón netruks pasiekti kitas šalis, įskaitant Ispaniją.
Tai Camaleón – kenkėjiška programa, kuri atrakina jūsų mobilųjį telefoną
Atrodo, ThreatFabric kibernetinio saugumo tyrinėtojai atrado atnaujintą bankininkystės kenkėjiškos programos versiją, skirtą „Android“, pavadintą „Chameleon“, ir tai išplėtė savo tikslą įtraukdama naudotojus Jungtinėje Karalystėje ir Italijoje.
„Atstovaudamas pertvarkytai ir patobulintai pirmtako iteracijai, šis išplėtotas Chameleon variantas puikiai vykdo įrenginio perėmimą (DTO) naudojant pritaikymo neįgaliesiems paslaugą ir plečia savo tikslinį regioną.“, - neseniai paskelbtoje ataskaitoje sakė Nyderlandų mobiliojo ryšio apsaugos įmonė ThreatFabric.
2023 m. Sausio mėn. pirmą kartą pasirodė bankininkystės trojos arklys Chameleon, naudojant įvairius platinimo metodus, kad įsiskverbtų į „Android“ ekosistemą, ypatingą dėmesį skiriant naudotojams Australijoje ir Lenkijoje.
Ir priežastis, kodėl ji vadinama „Chameleonu“, yra visiškai logiška. Už jį, Šis Trojos arklys parodo savo pritaikomumą per kelias naujas komandas, įskaitant programų paketų pavadinimų tyrimą.
Pagrindiniai jų tikslai yra mobiliosios bankininkystės programos, platinamos per sukčiavimo puslapius, prisidengiančius kaip teisėta programa. Šis bankinis Trojos arklys parodė išskirtinį gebėjimą manipuliuoti aukos įrenginiu, atliekant veiksmus aukos vardu per tarpinio serverio funkciją. Ši funkcija leidžia atlikti sudėtingesnius manevrus, tokius kaip sąskaitos perėmimo (ATO) ir įrenginio perėmimo (DTO) atakos, ypač nukreiptos į banko programas ir kriptovaliutų paslaugas.
Kad suprastumėte, kas vyksta, neskaitant techninių skyrių, „Chameleon“ yra kenkėjiška programa, galinti manipuliuoti savo aukų įrenginiu. Pavyzdžiui, kai jis jus užkrės, jis galės už jus atrakinti telefoną, Pamatykite patvirtinimo pranešimus iš savo banko, kai ištuštinate banko sąskaitą... Nagi, tai nėra visiškai nereikšminga problema.
Be to, didelė chameleono problema yra jo pavadinimas. Kadangi jos gebėjimas tobulėti pradeda nerimauti kompiuterių saugumo ekspertams. Naujausia versija, aptikta Jungtinėje Karalystėje, nustebino dviem naujomis galimybėmis: galimybė apeiti biometrinius autentifikavimo pranešimus, ir galimybė rodyti HTML puslapį, kad įgalintų pritaikymo neįgaliesiems paslaugą įrenginiuose, kuriuose įdiegta „Android 13“ funkcija „Riboti nustatymai“.
Nagi, jis gali apeiti pačias išsamiausias apsaugos sistemas, kad pasirodytų kaip vienas galingiausių atrastų bankinių Trojos arklių.
Ir, deja, tokių išpuolių vis daugės. O priežastis paprasta, kaip ir niokojanti: 90 % internetinių sukčių atvejų lieka neišspręsti. Žinodami, kaip naudotis VPN, jau apsunkinate policijos darbą. Jau nekalbėkime apie baltuosius vagis, kurie moka paslėpti savo pėdsakus, kad jų nebūtų galima atsekti.
Taigi geriausia, ką galite padaryti, tai būti atsargiems ir vadovautis toliau pateiktais patarimais, kad žinotumėte, kaip neleisti Chameleonui sukelti daugiau nei vieno galvos skausmo. Turėdami šiek tiek sveiko proto, galite išvengti pavojingiausių šiandienos kenkėjiškų programų ar bankinių Trojos arklių.
Kaip galiu užsikrėsti chameleonu?
Nesijaudinkite, iškentėti chameleono ataką nėra taip paprasta. Norėdami tai padaryti, turite įdiegti programą, kuri slepia šį Trojos arklį. Apgaulingos programos, kuriose yra ankstesnė versija, buvo priglobtos sukčiavimo svetainėse.
Pavyzdžiui, Jie apsimeta tikromis institucijomis tokiose šalyse kaip Australijos mokesčių tarnyba (ATO) ir kriptovaliutų prekybos platforma CoinSpot, bandydami pavogti kredencialus.
Taigi, kaip matysite, lVienintelis būdas užsikrėsti šia pavojinga „Android“ kenkėjiška programa būtų atsisiųsdami programą ne iš „Google Play“. Taigi, jokiu būdu neturėtumėte atsisiųsti APK failo iš abejotinos svetainės. Be APKMirror ir dar daugiau, nepasitikite niekuo.
Ir jei jūsų vyriausybė, pašto agentūra ar kas nors paprašys jūsų atsisiųsti programą, kurios nėra „Google Play“, nekreipkite dėmesio į šią svetainę, nes tai yra afera. Visada atsisiųskite iš „Google“ programų parduotuvės.
Labai paprasti patarimai, kurių reikia laikytis, padės išvengti daugiau nei vieno nereikalingo išgąsčio.
Ką daryti, jei tapau chameleono auka
Jei patekote į spąstus ir per klaidą įdiegėte programėlę su „Camaleon“, vadovaukitės šiais INCIBE patarimais, Ispanijos saugumo agentūra:
- Pakeiskite slaptažodžius: Jei nurodėte prisijungimo informaciją, nedelsdami pakeiskite slaptažodžius. Taip pat svarbu pakeisti visų kitų paskyrų, kuriose naudojama ta pati prisijungimo informacija, slaptažodžius.
- Susisiekite su savo banku arba finansų įstaiga: Jei nurodėte banko informaciją, pvz., kredito kortelių numerius ar parašo raktą, svarbu kuo greičiau susisiekti su savo banku, informuoti jį apie incidentą ir imtis veiksmų, kad apsaugotumėte savo sąskaitą.
- Nuskaitykite savo įrenginį: Jei spustelėjote nuorodą arba atsisiuntėte failą, nuskaitykite įrenginį naudodami antivirusinę programą, ar nėra kenkėjiškų programų ar virusų.
Taip pat turėtumėte reguliariai stebėti, kokia informacija apie jus sklando internete, kad nustatytumėte, ar jūsų asmeniniai duomenys naudojami be jūsų sutikimo. Egosurfingo praktika leis jums kontroliuoti, kokia informacija apie jus yra internete. Pasinaudokite savo teisėmis, jei pastebėjote, kad bet kokie duomenys siūlomi be jūsų sutikimo. Ir nJums padės mūsų pamoka, kaip užsiregistruoti Robinsonų sąraše.
Galiausiai, Pasidalykite savo patirtimi su draugais ir šeima, kad padėtumėte jiems nepakliūti į panašius spąstus.. Taip pat galite dalytis informacija socialiniuose tinkluose, kad sužinotumėte daugiau žmonių apie sukčiavimo pavojus.