ThreatFabric’te yazılan makalede, 2023 başlarında keşfedilen Chameleon Bankacılık Truva Atı, Android ekosisteminde yer alan kullanıcıları hedef alıyor. Android 13‘teki kısıtlamaları aşmak için HTML sayfaları kullanarak Erişilebilirlik Servisini etkinleştirme talimatları sunuyor.
Biyometrik Kimlik Doğrulamayı Aşma
Yeni versiyon, biyometrik işlemleri durdurma özelliği ekliyor. Bu özellikle, cihazın biyometrik güvenlik önlemlerini aşarak, PIN veya şifre kullanımına geçiş yapılıyor.
Görev Planlama ve Aktivite Kontrolü
Gelişmiş bir özellik olarak, AlarmManager API kullanılarak görev planlama yapıyor. Bu, özellikle bankacılık uygulamalarını hedef alarak, kullanıcıların cihaz üzerindeki etkinliklerini izliyor ve zararlı eylemler gerçekleştiriyor.
Sonuç
Bu yeni Chameleon versiyonu, özellikle İngiltere ve İtalya‘da kullanıcıları hedef alıyor ve gelişmiş özellikleri ile Android ekosistemindeki tehdit manzarasını değiştiriyor. Bu tehditlere karşı etkili savunma stratejileri geliştirmek, dijital güvenliği sağlamak açısından önem taşıyor.
Ne düşünüyorsun?