Zloglasni malver Chameleon se vratio i sada inficira Android uređaje u Evropi i Kanadi
Mobilni telefoni, 07.08.2024, 11:00 AM

Zloglasni malver Chameleon vratio se maskiran u CRM (Customer Relationship Management) aplikaciju.
Chameleon se vratio sa novom kampanjom koja cilja internacionalni lanac restorana, fokusirajući se na evropske i kanadske regione.
Malver su prvi primetili analitičari Mobile Threat Intelligence u Threat Fabricu. Trojanac koji preuzima uređaje ovog puta se maskira kao CRM aplikacija za restorane i cilja ugostiteljske radnike i zaposlene u maloprodajami. U izveštaju Threat Fabrica se ne navodi koji je lanac restorana bio meta kampanje malvera, ali je otkriveno da je u pitanju kanadski lanac restorana sa objektima u Kanadi i Evropi. Međutim, istraživači upozoravaju na moguće proširenje liste ciljeva.
„Ako napadači uspeju da zaraze uređaj sa pristupom korporativnom bankarstvu, Chameleon će dobiti pristup poslovnim bankarskim računima i predstavljati značajan rizik za organizaciju”, kažu istraživači. „Povećana verovatnoća takvog pristupa za zaposlene čije uloge uključuju CRM je verovatan razlog za izbor maskiranja u CRM aplikaciju tokom ove najnovije kampanje.”
Dropper koji preuzima Chameleon može da zaobiđe ograničenja za Android 13+ i da se instalira na korisnikov uređaj.
Kada se učita, dropper prikazuje lažnu stranicu koja se predstavlja kao stranica za prijavu na CRM, zahtevajući ID zaposlenog. Kada zaposleni unese ID, pojavljuje se poruka koja traži da se ponovo instalira aplikacija dok se zapravo instalira Chameleon.
Nakon instalacije, lažni veb sajt se učitava, ponovo tražeći kredencijale zaposlenog. Pošto Chameleon već radi u pozadini, on takođe može da prikuplja ove podatke i druge osetljive informacije koristeći keylogging. Takve informacije se mogu koristiti u daljim napadima, ili ih napadači mogu unovčiti prodajom na forumima sajber podzemlja.
Otkriven u decembru 2022. godine, trojanac Chameleon se pojavio kao značajna pretnja koja cilja Android ekosistem, u to vreme sa fokusom na korisnike u Australiji i Poljskoj.
Malver omogućava napadačima da zaobiđu biometrijsku zaštitu i ukradu PIN-ove i podatke. On može da imitira legitimne aplikacije i prevari korisnike da im daju dozvolu. Kada ima pristup uređaju, može da nadgleda njegovu aktivnost i presreće kredencijale.
Kao deo rastuće aktivnosti Chameleona, Mobile Threat Intelligence je takođe primetio napade na klijente određenih finansijskih organizacija. U ovim slučajevima malver se maskirao kao bezbednosna aplikacija koja instalira bezbednosni sertifikat koji je izdala banka.
„Uz sve veći broj bankarskih proizvoda za preduzeća (posebno mala i srednja) i pogodnost njihove dostupnosti preko mobilnih uređaja, možemo očekivati da će sajber kriminalci dalje istraživati pristup ciljanja takvih mobilnih uređaja i njihovih korisnika”, upozoravaju analitičari Threat Fabrica. „Finansijske organizacije mogu preduzeti preventivne korake i edukovati poslovne klijente o mogućem uticaju malvera za mobilno bankarstvo kao što je Chameleon i posledicama koje donosi instaliranje na mobilni uređaj sa pristupom poslovnim bankarskim računima.”
Foto: Simon Rizzi | Pexels

Izdvojeno
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike

U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i re... Dalje
Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16
.jpg)
Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih... Dalje
Pratite nas
Nagrade