Вредоносная программа под названием Chameleon на платформе Android относится к категории банковских троянов. Она используется злоумышленниками для проникновения в установленные на устройствах финансовые приложения, откуда старается украсть деньги. Впервые троян был обнаружен в начале 2023 года. От пользователя требуется дать разрешения, для чего троян выдаёт себя за безвредное приложение. Получив разрешения, программа способна отслеживать пользовательские действия и перехватывать логины и пароли.
Главная проблема от этого трояна заключается в том, что он способен преодолевать представленную в Android 13 функцию ограниченных настроек. Для этого владельца устройства пытаются обмануть, чтобы он дал разрешение на применение ограниченной настройки без согласия пользователя. После этого вредоносная программа способна отключать биометрическую защиту вроде лицевого распознавания и сканера отпечатков.
Программа показывает поддельный экран блокировки и просит ввести пин-код на вход в систему. Получив пин-код, злоумышленники попробуют получить доступ к финансовым приложениям и персональной информации. Деньги могут быть украдены или использованы для покупок в интернете без ведома владельца.
Обновлённая версия трояна открывает веб-страницу, где от пользователя требуется разрешение на специальные возможности и затем появляется запрос пин-кода. Платформа Zombinder прикрепляет вредоносную программу к обычным приложениям. Также эта платформа позволяет создавать расписание работы и троян может функционировать тогда, когда пользователь не работает с устройством, чтобы он ничего не заметил.
Chameleon при помощи кейллогера записывает вводимые на устройстве пароли. Как обычно в таких случаях, рекомендуется не устанавливать программы из неизвестных источников и пользоваться только официальными магазинами Google или разработчиков смартфонов вроде Samsung.
