Новый троян для Android под названием «Хамелеон» атакует пользователей в Австралии и Польше с начала года, имитируя криптовалютную биржу CoinSpot, австралийское правительственное агентство и банк IKO.

Мобильное вредоносное ПО было обнаружено компанией по кибербезопасности Cyble, которая сообщила о распространении вируса через скомпрометированные веб-сайты, вложения в Discord и хостинг-сервисы Bitbucket.

Хамелеон обладает широким спектром вредоносных функций, включая кражу учётных данных пользователя с помощью ввода наложений и регистрации клавиш, куки и текстовых сообщений SMS с заражённого устройства.

После запуска, вредоносное ПО выполняет ряд проверок для обхода обнаружения антивирусными программами.

Эксперты по кибербезопасности рекомендовали пользователям Android быть осторожными при установке приложений на свои устройства, загружать приложения только из официальных магазинов и всегда включать Google Play Protect.

Источник: Ferra