Android için geliştirilen kötü amaçlı yazılımlar yeteneklerine yetenek katmaya devam ediyor. Bunun son örneği ise, ilk kez 2023’ün başlarında tespit edilen Chameleon Bankacılık Trojan’ı. Kötü amaçlı uygulamanın yeni güncellemesi, telefonunuzun PIN kodunu veya şifresini çalabilmek için parmak izi kimlik doğrulamasını engellemek gibi inanılmaz yeni güçler sağlıyor.
Çoğu Android kullanıcısı, yalnızca Google Play mağazasından uygulama indirdikleri ve çevrimiçi kimlik avı dolandırıcılıklarından nasıl kaçınacaklarını bildikleri sürece Chameleon konusunda endişelenmemeli. Chameleon cihazınıza yalnızca üçüncü taraf sitelerden uygulama indirmeniz durumunda bulaşabiliyor.
En yeni Chameleon kötü amaçlı yazılımı bir Chrome tarayıcı uygulaması biçiminde geliyor. Tehlikeli kötü amaçlı yazılım uygulamaya eklenmiş olacağı için, orijinal bir Google ürünü aldığınızı düşünebilirsiniz. Kendinizi bu durumda bulmamak için yapmanız gereken tek şey ise uygulamaları Play Store’da aramak ve başka hiçbir yerden uygulama yüklememek.
ThreatFabric siber güvenlik araştırmacıları, Chameleon’un yeni geliştirilen versiyonunu ayrıntılı olarak anlatan bir yazı paylaştı. Kötü amaçlı yazılımın kazandığı gelişmelerden biri genişletilmiş erişim. Yazılım, artık Birleşik Krallık ve İtalya’da da bulunurken, orijinal sürümler ise yalnızca Avustralya ve Polonya’daki Android kullanıcılarını hedef alıyordu. Trojan’in ilk sürümü, kullanıcının bankacılık ve kripto uygulamalarını hedef alan tehlikeli yeteneklere sahipti. Kötü amaçlı yazılım, Avustralya’da kendisini Avustralya Vergi Dairesi (ATO) gibi resmi kurumların uygulamaları olarak gizledi. Polonya’da ise popüler mobil bankacılık uygulamalarını taklit ederken bulundu. Avrupa’da yayıldığı görülen güncellenmiş sürüm, Google Chrome indirmeleri gibi görünüyor.
Chameleon’un sahip olduğu en önemli yeni özellik, biyometrik kimlik doğrulamayı devre dışı bırakarak PIN’i tercih edebilme yeteneği. Bu, trojan’in biyometrik istemi atlayarak istediği zaman cihazın kilidini açmasına imkan tanıyor. Böylelikle kötü amaçlı yazılım, bir keylogger aracılığıyla PIN’leri ve şifreleri çalmaya olanak tanıyorr. Bu, hırsızların telefonu gerçekten çalmasına ve kullanmasına da olanak sağlayabiliyor.
Son olarak ThreatFarbic araştırmacılar, Chameleon’un gelişmiş görev planlama özelliklerine sahip olduğunu ve kullanıcının cihazda kullanabileceği uygulamalara uyum sağlayabildiğini söylüyor. Kötü amaçlı yazılım, erişilebilirlik özellikleri açıksa gerçek gibi görünebilecek sahte ekranlar görüntülemek gibi özellikleri bir uygulamaya enjekte edebiliyor. Ayrıca kötü amaçlı yazılım, ön plandaki uygulamalar hakkında veri de toplayabiliyor.
Google bu tehdidin farkında ve The Hacker News’e Play Protect’in kullanıcıları tehditten koruyacağını söyledi. Ancak güvenilmeyen kaynaklardan uygulama indirmekten kaçınma sorumluluğu hala kullanıcıya ait. Bu, e-posta veya anlık sohbet uygulamaları aracılığıyla alabileceğiniz şüpheli bağlantılara asla tıklamamanız gerektiği anlamına geliyor.