Обережно: новий вірус для Android-смартфонів маскується під банківські та державні додатки

Новий троян для Android під назвою “Хамелеон” атакує користувачів в Австралії та Польщі з початку року, імітуючи криптовалютну біржу CoinSpot, австралійське урядове агентство і банк IKO.

Мобільне шкідливе ПЗ було виявлено компанією з кібербезпеки Cyble, яка повідомила про поширення вірусу через скомпрометовані веб-сайти, вкладення в Discord і хостинг-сервіси Bitbucket.

Хамелеон володіє широким спектром шкідливих функцій, включно з крадіжкою облікових даних користувача за допомогою введення накладень і реєстрації клавіш, кукі та текстових повідомлень SMS із зараженого пристрою.

Після запуску шкідливе ПЗ виконує низку перевірок для обходу виявлення антивірусними програмами.

Експерти з кібербезпеки рекомендували користувачам Android бути обережними під час установлення застосунків на свої пристрої, завантажувати додатки тільки з офіційних магазинів і завжди вмикати Google Play Protect.