Zloglasni malver Chameleon se vratio i sada inficira Android uređaje u Evropi i Kanadi

Mobilni telefoni, 07.08.2024, 11:00 AM

Zloglasni malver Chameleon se vratio i sada inficira Android uređaje u Evropi i Kanadi

Zloglasni malver Chameleon vratio se maskiran u CRM (Customer Relationship Management) aplikaciju.

Chameleon se vratio sa novom kampanjom koja cilja internacionalni lanac restorana, fokusirajući se na evropske i kanadske regione.

Malver su prvi primetili analitičari Mobile Threat Intelligence u Threat Fabricu. Trojanac koji preuzima uređaje ovog puta se maskira kao CRM aplikacija za restorane i cilja ugostiteljske radnike i zaposlene u maloprodajami. U izveštaju Threat Fabrica se ne navodi koji je lanac restorana bio meta kampanje malvera, ali je otkriveno da je u pitanju kanadski lanac restorana sa objektima u Kanadi i Evropi. Međutim, istraživači upozoravaju na moguće proširenje liste ciljeva.

„Ako napadači uspeju da zaraze uređaj sa pristupom korporativnom bankarstvu, Chameleon će dobiti pristup poslovnim bankarskim računima i predstavljati značajan rizik za organizaciju”, kažu istraživači. „Povećana verovatnoća takvog pristupa za zaposlene čije uloge uključuju CRM je verovatan razlog za izbor maskiranja u CRM aplikaciju tokom ove najnovije kampanje.”

Dropper koji preuzima Chameleon može da zaobiđe ograničenja za Android 13+ i da se instalira na korisnikov uređaj.

Kada se učita, dropper prikazuje lažnu stranicu koja se predstavlja kao stranica za prijavu na CRM, zahtevajući ID zaposlenog. Kada zaposleni unese ID, pojavljuje se poruka koja traži da se ponovo instalira aplikacija dok se zapravo instalira Chameleon.

Nakon instalacije, lažni veb sajt se učitava, ponovo tražeći kredencijale zaposlenog. Pošto Chameleon već radi u pozadini, on takođe može da prikuplja ove podatke i druge osetljive informacije koristeći keylogging. Takve informacije se mogu koristiti u daljim napadima, ili ih napadači mogu unovčiti prodajom na forumima sajber podzemlja.

Otkriven u decembru 2022. godine, trojanac Chameleon se pojavio kao značajna pretnja koja cilja Android ekosistem, u to vreme sa fokusom na korisnike u Australiji i Poljskoj.

Malver omogućava napadačima da zaobiđu biometrijsku zaštitu i ukradu PIN-ove i podatke. On može da imitira legitimne aplikacije i prevari korisnike da im daju dozvolu. Kada ima pristup uređaju, može da nadgleda njegovu aktivnost i presreće kredencijale.

Kao deo rastuće aktivnosti Chameleona, Mobile Threat Intelligence je takođe primetio napade na klijente određenih finansijskih organizacija. U ovim slučajevima malver se maskirao kao bezbednosna aplikacija koja instalira bezbednosni sertifikat koji je izdala banka.

„Uz sve veći broj bankarskih proizvoda za preduzeća (posebno mala i srednja) i pogodnost njihove dostupnosti preko mobilnih uređaja, možemo očekivati da će sajber kriminalci dalje istraživati pristup ciljanja takvih mobilnih uređaja i njihovih korisnika”, upozoravaju analitičari Threat Fabrica. „Finansijske organizacije mogu preduzeti preventivne korake i edukovati poslovne klijente o mogućem uticaju malvera za mobilno bankarstvo kao što je Chameleon i posledicama koje donosi instaliranje na mobilni uređaj sa pristupom poslovnim bankarskim računima.”

Foto: Simon Rizzi | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premiu... Dalje

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje