Ερευνητές κυβερνοασφάλειας της ThreatFabric ανακάλυψαν μια ενημερωμένη έκδοση του Android banking trojan Chameleon, το οποίο στοχεύει τώρα και χρήστες στο Ηνωμένο Βασίλειο και την Ιταλία.
Η ενημερωμένη παραλλαγή υπερέχει στην εκτέλεση Device Takeover (DTO) χρησιμοποιώντας την υπηρεσία προσβασιμότητας, ενώ παράλληλα επεκτείνεται και στοχεύει περισσότερους χρήστες.
Το Chameleon banking trojan είχε αναλυθεί και από την Cyble τον Απρίλιο του 2023. Τότε στόχευε χρήστες στην Αυστραλία και την Πολωνία τουλάχιστον από τον Ιανουάριο. Κάνει κατάχρηση των αδειών του στην υπηρεσία προσβασιμότητας του Android και συλλέγει ευαίσθητα δεδομένα και διεξάγει επιθέσεις overlay.
Η νέα παραλλαγή του Chameleon παραδίδεται μέσω Zombinder, ενός off-the-shelf dropper-as-a-service (DaaS), που πωλείται σε παράγοντες απειλών και μπορεί να χρησιμοποιηθεί για να εισάγει κακόβουλα payloads σε νόμιμες εφαρμογές.
Δείτε επίσης: 10 νέα Android banking trojans εμφανίστηκαν μέσα στο 2023
Τον περασμένο μήνα, το banking trojan άρχισε να διαφημίζεται ως ένα malware με δυνατότητες για παράκαμψη της λειτουργίας “Restricted Settings” στο Android. Με αυτόν τον τρόπο, επιτρέπεται η εγκατάσταση κακόβουλου λογισμικού σε συσκευές και η πρόσβαση στην υπηρεσία προσβασιμότητας.
Και τα δύο κακόβουλα αντικείμενα που διανέμουν τον Chameleon, μεταμφιέζονται στο πρόγραμμα περιήγησης ιστού Google Chrome. Τα package names τους είναι:
- Z72645c414ce232f45.Z35aad4dde2ff09b48
- com.busy.lady
Ένα αξιοσημείωτο χαρακτηριστικό της βελτιωμένης παραλλαγής είναι η ικανότητά της να διενεργεί απάτη Device Takeover (DTO), η οποία αξιοποιεί την υπηρεσία προσβασιμότητας για την εκτέλεση μη εξουσιοδοτημένων ενεργειών.
Δείτε επίσης: Android banking trojan επεκτείνει τις επιθέσεις σε ιρανικές τράπεζες
Για να εξαπατήσει τους χρήστες να ενεργοποιήσουν τη ρύθμιση, ελέγχει την έκδοση Android στην εγκατεστημένη συσκευή. Εάν είναι Android 13 ή μεταγενέστερη, ζητά από τον χρήστη να την ενεργοποιήσει.
Μια άλλη νέα προσθήκη είναι η χρήση Android API για τη διακοπή των βιομετρικών λειτουργιών, μεταφέροντας κρυφά τον μηχανισμό ελέγχου ταυτότητας της οθόνης κλειδώματος σε ένα PIN, ώστε να επιτρέπεται στο κακόβουλο λογισμικό να “ξεκλειδώνει τη συσκευή κατά βούληση” χρησιμοποιώντας την υπηρεσία προσβασιμότητας.
Banking Trojans
Τα banking trojans αποτελούν σημαντική απειλή για τις Android συσκευές. Μια πρόσφατη έκθεση έδειξε ότι αυτό το χρόνο εμφανίστηκαν δέκα νέα
Android banking trojans, που στόχευσαν συλλογικά 985 εφαρμογές τραπεζών και fintech/trading από χρηματοπιστωτικά ιδρύματα σε 61 χώρες.Η Zimperium εξέτασε τα δέκα νέα trojans που είχαν περισσότερες από 2.100 παραλλαγές. Εμφανίζονται σαν ειδικά βοηθητικά προγράμματα, productivity apps, entertainment portals, εργαλεία φωτογραφίας, παιχνίδια και εκπαιδευτικά βοηθήματα, ώστε να καλύψουν την κακόβουλη δραστηριότητά τους και να προσελκύσουν τα θύματα.
Δείτε επίσης: Zanubis: Το Android banking trojan γίνεται ακόμα πιο επικίνδυνο
Προστασία από banking trojans
Για να προστατευτείτε από τα Banking Trojans, όπως το Chameleon, είναι ζωτικής σημασίας να διατηρείτε το λειτουργικό σύστημα και το λογισμικό ασφαλείας της συσκευής σας ενημερωμένο. Αυτό περιλαμβάνει την εγκατάσταση των τελευταίων ενημερώσεων και patches που παρέχονται από τον κατασκευαστή του λειτουργικού συστήματος και του λογισμικού ασφαλείας.
Επιπλέον, είναι σημαντικό να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς και malware. Αυτό θα πρέπει να παρέχει προστασία σε πραγματικό χρόνο και να είναι σε θέση να ανιχνεύσει και να απομακρύνει τα Banking Trojans.
Επίσης, πρέπει να είστε προσεκτικοί με τα emails και τα μηνύματα που λαμβάνετε. Πολλά Banking Trojans διαδίδονται μέσω phishing emails που προσπαθούν να παραπλανήσουν τους χρήστες να κάνουν κλικ σε επικίνδυνους συνδέσμους.
Τέλος, αποφύγετε τη λήψη εφαρμογών που φαίνονται ύποπτες. Αν ζητούν περισσότερες άδειες από αυτές που χρειάζονται για να λειτουργήσουν σωστά, μην τις κατεβάζετε στη συσκευή σας.
Πηγή: thehackernews.com