A Cyble IT-biztonsági cég hívta fel a figyelmet egy új, minden korábbinál problémásabbnak tűnő vírusra, amely az Android operációs rendszert futtató okostelefonokat és táblagépeket célozza. A trójai kártevő már év eleje óta terjed az androidosok között, jellemzően bankokkat, kriptotőzsdés cégeket vagy kormányzati szerveket megszemélyesítő levelekben - írja a Bleeping Computer.
Ha valaki óvatlanul az adott levélben elhelyezett linkre kattint, a Chameleon nevű vírus már települ is a készülékre, ráadásul, mielőtt aktiválná magát, elemzi a szoftveres környezetet, hogy megállapítsa, milyen biztonsági szoftverek vannak telepítve a telefonra.
Az elemzés segítségével a Chameleon képes elkerülni, hogy a különféle antivírus-szoftverek jelezzék a jelenlétét. A vírus ezután engedélyt kér a felhasználótól, hogy az úgynevezett kisegítő lehetőségekhez (Accessibility Service) adjon hozzáférést. Ha ezt megkapja, további károkat is tud okozni, sőt, még arra is képes, hogy letiltsa a Google Play Protect szolgáltatást, ezzel megakadályozva, hogy eltávolítsák a kártevőt.
A Chameleon ezen felül a felhasználó által hitelesítésre szolgáló adatait is el tudja lopni, de a billentyűzeten beütött karaktereket is képes továbbítani, de még a záróképernyő PIN-kódját, vagy a feloldási mintát is képes rögzíteni és továbbküldeni, akárcsak az SMS-üzenetek tartalmát.
A vírus jelenlétét már Lengyelországban is észlelték. A fertőzést azzal lehet a legkönnyebben elkerülni, ha nem telepítünk megbízhatatlan helyről származó applikációkat, csak a Google Play áruházból - a Google Play Protect bekapcsolása mellett - illetve nem kattintunk gyanús emailekben érkező linkekre sem.
