Niedawno badacze bezpieczeństwa mobilnego odkryli ulepszoną wersję złośliwego oprogramowania bankowości internetowej Androida znanego jako Chameleon, które rozszerzyło swoje działania na użytkowników w Wielkiej Brytanii i we Włoszech. Ta ewoluująca odmiana Chameleon jest biegła w przeprowadzaniu przejęcia urządzenia (Device Takeover – DTO) za pomocą usługi dostępności, jednocześnie zwiększając swoje zasięgi na nowe regiony.
Wcześniej Chameleon skupiał się głównie na użytkownikach w Australii i Polsce. Złośliwe oprogramowanie korzysta z usługi dostępności Androida, aby wykorzystać uprawnienia i zbierać wrażliwe dane użytkownika, a także przeprowadzać ataki nakładkowe. W poprzednich wersjach Chameleon był rozpowszechniany za pośrednictwem podejrzanych aplikacji, które podszywały się pod dobrze znane instytucje w odpowiednich krajach.
Jednak najnowsze wyniki firmy ThreatFabric, holenderskiego dostawcy rozwiązań zabezpieczeń mobilnych, wskazują, że ten trojan bankowy jest teraz dostarczany za pośrednictwem Zombinder, usługi zwanej „dropper-as-a-service” (DaaS), wykorzystywanej przez różne grupy cyberprzestępcze. Zombinder umożliwia przywiązanie złośliwych ładunków do legalnych aplikacji, co pozwala na dyskretny rozpowszechnianie złośliwego oprogramowania.
Interesującą cechą tej ulepszonej odmiany Chameleon jest zdolność do przeprowadzania oszustw DTO, wykorzystując usługę dostępności do wykonania nieautoryzowanych działań na urządzeniu ofiary. Aby aktywować tę funkcję, złośliwe oprogramowanie sprawdza wersję Androida i prosi użytkownika o włączenie usługi dostępności, jeśli urządzenie działa na systemie Android 13 lub nowszym.
Dodatkowo nowa wersja zakłóca operacje biometryczne na docelowym urządzeniu, co po cichu zmienia mechanizm uwierzytelniania ekranu blokady na PIN. Pozwala to złośliwemu oprogramowaniu na odblokowywanie urządzenia wedle uznania za pomocą usługi dostępności.
Pojawienie się tej nowej odmiany Chameleon ilustruje ciągłe ewoluowanie i zaawansowane zagrożenia w ekosystemie Androida. To złośliwe oprogramowanie demonstruje większą odporność i zaawansowane funkcje w porównaniu do poprzedniej wersji.
Odkrycie to towarzyszy odkryciu firmy Zimperium, że w ciągu ostatniego roku 29 rodzin złośliwego oprogramowania, w tym 10 nowych, zaatakowało 1 800 aplikacji bankowych w 61 krajach. Najbardziej narażone na ataki są Stany Zjednoczone, Wielka Brytania, Włochy, Australia i Turcja.
Najczęstszymi celami tych rodzajów oprogramowania są tradycyjne aplikacje bankowe, na które skierowanych jest 61% ataków. Jednak coraz częściej atakowane są również nowe aplikacje fintech i handlowe.
W miarę jak krajobraz zagrożeń ciągle ewoluuje, użytkownicy muszą zachować czujność i podjąć niezbędne środki ostrożności w celu ochrony swoich urządzeń i wrażliwych informacji przed tego rodzaju atakami.
FAQ
Chameleon – czym jest to oprogramowanie?
Chameleon to złośliwe oprogramowanie bankowości internetowej, które atakuje urządzenia z systemem Android. Wykorzystuje usługę dostępności systemu, by pozyskać wrażliwe dane użytkownika i przeprowadzać ataki nakładkowe na aplikacje bankowe.
Jak działa Zombinder?
Zombinder to usługa, która pozwala na przywiązanie złośliwych ładunków do legalnych aplikacji. Dzięki temu malware może być rozpowszechniany w sposób dyskretny.
Źródło:
Bezpośrednie zagrożenie: https://bezposredniezagrozenie.pl/wiadomosci/komputerowe-whatthefuckery-na-sliczne-oczy
The source of the article is from the blog lokale-komercyjne.pl