A Cyble IT biztonsági cég hívta fel a figyelmet egy új, minden korábbinál problémásabbnak tűnő vírusra, amely az Android operációs rendszert futtató okostelefonokat és táblagépeket támadja. A trójai kártevő már év eleje óta terjed az androidosok között, jellemzően bankokat, kriptotőzsdés cégeket vagy kormányzati szerveket megszemélyesítő levelekben – írja a Bleeping Computer.
Ha valaki óvatlanul az adott levélben elhelyezett linkre kattint, a Chameleon nevű vírus már települ is a készülékre, ráadásul, mielőtt aktiválná magát, elemzi a szoftveres környezetet, hogy megállapítsa, milyen biztonsági szoftverek vannak telepítve a telefonra. Az elemzés segítségével a Chameleon képes elkerülni, hogy a különféle antivírus-szoftverek jelezzék a jelenlétét. A vírus ezután engedélyt kér a felhasználótól, hogy az úgynevezett kisegítő lehetőségekhez (Accessibility Service) adjon hozzáférést.
Ha ezt megkapja, további károkat is tud okozni, sőt, még arra is képes, hogy letiltsa a Google Play Protect szolgáltatást, ezzel megakadályozva, hogy eltávolítsák a kártevőt. A fertőzést azzal lehet a legkönnyebben elkerülni, ha nem telepítünk megbízhatatlan helyről származó applikációkat, csak a Google Play áruházból – a Google Play Protect bekapcsolása mellett – illetve nem kattintunk gyanús emailekben érkező linkekre.
techkalauz.hu – az online techmagazin
