Новий троян для Android під назвою “Хамелеон” атакує користувачів в Австралії та Польщі з початку року, імітуючи криптовалютну біржу CoinSpot, австралійське урядове агентство і банк IKO.
Мобільне шкідливе ПЗ було виявлено компанією з кібербезпеки Cyble, яка повідомила про поширення вірусу через скомпрометовані веб-сайти, вкладення в Discord і хостинг-сервіси Bitbucket.
Хамелеон володіє широким спектром шкідливих функцій, включно з крадіжкою облікових даних користувача за допомогою введення накладень і реєстрації клавіш, кукі та текстових повідомлень SMS із зараженого пристрою.
Після запуску шкідливе ПЗ виконує низку перевірок для обходу виявлення антивірусними програмами.
Експерти з кібербезпеки рекомендували користувачам Android бути обережними під час установлення застосунків на свої пристрої, завантажувати додатки тільки з офіційних магазинів і завжди вмикати Google Play Protect.
