Chameleon е новият Android малуер, имитиращ редица приложения за смартфони
Нов троянец за Android с име Chameleon от началото на тази година тормози потребителите от Австралия и Полша, имитирайки австралийската криптовалутна борса CoinSpot, някои австралийски държавни структури и полската банка IKO.
Новият компютърен вирус за мобилни устройства бе открит от компанията за осведомителна сигурност Cyble, която първа заяви за разпространяването на Chameleon, което става благодарение на хакнати уеб сайтове, посредством Discord и хост услугата Bitbucket.
Троянският кон Chameleon включва необятен набор от зловредни функционалности, като да вземем за пример кражба на потребителски данни посредством овърлей инжектиране и кейлогинг, както и кражба на бисквитки и SMS известия от инфектираното устройство.
При стартирането си зловредният програмен продукт прави редица инспекции, с цел да избегне откриването му от стратегиите за отбрана. Тези инспекции включват установяване на средата, в която се извършва приложението (пясъчник или не), дали устройството е с руут достъп и дали в настройките на разработчика е задействано премахване на неточности. Всички тези фактори дават на нападателите визия за това дали троянецът е попаднал в смарт телефона на елементарен консуматор или в мобилно устройство на откривател по осведомителна сигурност.
При първото си свързване с команден сървър Chameleon изпраща данните за модела на устройството, версията на операционната система, Root статута, страната където се намира и даже точните координати на смарт телефона.
Chameleon доста добре имитира другите онлайн услуги и изработен по подобен метод, че може да зарежда спомагателни модули в.jar разширения, с които неговата функционалност може да се уголемява и трансформира.
