Πώς να προστατέψετε το τηλέφωνό σας Android από τον τραπεζικό λογαριασμό που εξαντλεί το Chameleon trojan

By

Marizas Dimitris

On

Ιαν 1, 2024

Το

κακόβουλο λογισμικό

γνωστό ως Chameleon Android banking trojan χρησιμοποιείται από επιτιθέμενους για να εισέλθει στις τραπεζικές και οικονομικές εφαρμογές των χρηστών Android. Μόλις αυτοί οι εγκληματίες του

κυβερνοχώρο

υ αποκτήσουν πρόσβαση σε αυτές τις εφαρμογές, στόχος τους είναι να κλέψουν όλα τα μετρητά των θυμάτων τους. Το trojan εντοπίστηκε για πρώτη φορά στις αρχές του τρέχοντος έτους και εξαπατά τα θύματα να του παραχωρήσουν άδειες προσποιούμενοι ότι είναι μια νόμιμη εφαρμογή. Μόλις το κακόβουλο λογισμικό έχει πρόσβαση στο τηλέφωνο ενός θύματος, μπορεί να παρακολουθεί τον τρόπο χρήσης του τηλεφώνου και να υποκλέψει τα διαπιστευτήρια.

Το Chameleon trojan δεν θα ήταν τέτοιο πρόβλημα εάν δεν παρακάμπτει τη “λειτουργία περιορισμένης ρύθμισης” που εισήχθη στο Android 13, η οποία επιτρέπει στον χρήστη να αποφασίσει ποιες εφαρμογές μπορούν να έχουν πρόσβαση σε συγκεκριμένες λειτουργίες και ρυθμίσεις στη συσκευή. Αυτό γίνεται εξαπατώντας το θύμα ώστε να παραχωρήσει στον trojan άδεια να χρησιμοποιήσει τη “λειτουργία περιορισμένης ρύθμισης” χωρίς τη συγκατάθεση του χρήστη. Ως αποτέλεσμα, το κακόβουλο λογισμικό μπορεί να απενεργοποιήσει βιομετρικά χαρακτηριστικά ασφαλείας, όπως η αναγνώριση προσώπου και οι σαρωτές δακτυλικών αποτυπωμάτων και να πάρει τον έλεγχο μιας συσκευής.

Χρησιμοποιώντας μια ψεύτικη οθόνη κλειδώματος, το κακόβουλο λογισμικό σας εξαπατά να παρέχετε το PIN σας δίνοντάς του πρόσβαση στο τηλέφωνό σας

Τώρα διαβάστε αυτό προσεκτικά. Δείτε πώς το κακόβουλο λογισμικό κλέβει χρήματα από τα θύματα. Το κακόβουλο λογισμικό θα εμφανίσει μια ψεύτικη οθόνη κλειδώματος ζητώντας από τον χρήστη να πληκτρολογήσει το PIN του/της. Το κακόβουλο λογισμικό καταγράφει το PIN και ξεκλειδώνει το τηλέφωνο, επιτρέποντάς του να έχει πρόσβαση στις τραπεζικές και οικονομικές εφαρμογές του θύματος, ενώ λαμβάνει και άλλες προσωπικές πληροφορίες. Το κακόβουλο λογισμικό μπορεί να στείλει χρήματα στους λογαριασμούς των εισβολέων ή να αγοράσει αγαθά στο διαδίκτυο χωρίς να το γνωρίζει ο ιδιοκτήτης του τηλεφώνου.

Πώς να προστατέψετε το τηλέφωνό σας Android από τον τραπεζικό λογαριασμό που εξαντλεί το Chameleon trojan, Πώς να προστατέψετε το τηλέφωνό σας Android από τον τραπεζικό λογαριασμό που εξαντλεί το Chameleon trojan, TechWar.GR

Οι χρήστες συσκευών Android πρέπει να προστατεύονται από το Chameleon Android banking trojan

Σύμφωνα με

Η New York Post

, υπάρχει μια νέα και “βελτιωμένη” έκδοση του trojan Chameleon που ανοίγει μια ιστοσελίδα HTML. Αυτός ο ιστότοπος ζητά άδεια από τον κάτοχο της συσκευής να αλλάξει τις ρυθμίσεις προσβασιμότητας του/της, οι οποίες στη συνέχεια θα χρησιμοποιηθούν κατάχρηση έως ότου η συσκευή ζητήσει PIN. Το θύμα μπορεί να μην παρατηρήσει ποτέ ότι κάτι συμβαίνει καθώς μια

πλατφόρμα

που ονομάζεται Zombinder προσαρτά το κακόβουλο λογισμικό σε κανονικές εφαρμογές που δεν έχουν δεχθεί επίθεση από τους εγκληματίες.

Με το Zombinder, οι εργασίες μπορούν να προγραμματιστούν. Έτσι, αν ένας εισβολέας καταλάβει το χρονοδιάγραμμα του θύματός του, μπορεί να προγραμματίσει το trojan να κάνει τη δουλειά του όταν η συσκευή του θύματος συνήθως δεν χρησιμοποιείται, κάτι που βοηθά τον εισβολέα και την επίθεση να αποφύγει τον εντοπισμό.

Αλλάξτε τους κωδικούς πρόσβασής σας χρησιμοποιώντας μια αξιόπιστη συσκευή όπως ο υπολογιστής ή το Mac σας

Ο καλύτερος τρόπος για να προστατεύσετε το τηλέφωνό σας Android είναι να μείνετε μακριά από την παράπλευρη φόρτωση εφαρμογών από καταστήματα εφαρμογών τρίτων. Παραμείνετε στο Google Play Store ή στο Samsung Galaxy Store εάν έχετε συσκευή με την επωνυμία Galaxy. Επίσης, για να βεβαιωθείτε ότι σας

Τηλέφωνο

Android

προστατεύεται, βεβαιωθείτε ότι εκτελεί την πιο πρόσφατη έκδοση του Android. Εάν έχετε ενημερώσεις σε εκκρεμότητα, εγκαταστήστε τις.

Το Chameleon banking trojan χρησιμοποιεί ένα keylogger που καταγράφει τους κωδικούς πρόσβασης όταν πληκτρολογούνται στη μολυσμένη συσκευή. Αλλάξτε τους κωδικούς πρόσβασης σε όλες τις εφαρμογές σας ξεκινώντας πρώτα από τις οικονομικές εφαρμογές. Ωστόσο, αυτό είναι το θέμα, μην χρησιμοποιείτε το μολυσμένο τηλέφωνο για να αλλάξετε τους κωδικούς πρόσβασης, όπως ο υπολογιστής σας. Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης. Επίσης, ελέγξτε τους διαδικτυακούς σας λογαριασμούς και αναζητήστε ασυνήθιστη δραστηριότητα. Θα πρέπει επίσης να περάσετε από τις πιστωτικές αναφορές σας για να αναζητήσετε σημάδια κλοπής ταυτότητας ή απάτης.

Εάν συναντήσετε ενδείξεις ότι τα στοιχεία της τραπεζικής και της πιστωτικής σας κάρτας έχουν ληφθεί από εισβολείς, ενημερώστε

αμέσως

τις τράπεζες και τις εταιρείες πιστωτικών καρτών. Πείτε στις επαφές σας να είναι σε επιφυλακή για μηνύματα από εσάς που φαίνονται ασυνήθιστα ή/και περίεργα.

Μπορείτε να βεβαιωθείτε ότι η συσκευή σας δεν έχει ίχνη κακόβουλου λογισμικού πραγματοποιώντας επαναφορά εργοστασιακών ρυθμίσεων. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας της συσκευής σας προτού το κάνετε αυτό και επαναφέρετέ την χρησιμοποιώντας μόνο μια αξιόπιστη συσκευή. Σε κανέναν δεν αρέσει να πραγματοποιεί επαναφορά εργοστασιακών ρυθμίσεων, αλλά θα μπορούσε να σας προστατεύσει από την εξάντληση των οικονομικών σας λογαριασμών.

VIA:

phonearena.com