Відома шкідлива програма Chameleon, замаскувавшись під додаток для управління взаємовідносинами з клієнтами (CRM)
Вперше виявлена аналітиками Mobile Threat Intelligence в Threat Fabric, троянська програма Chameleon спрямована на міжнародну мережу ресторанів у Європі та Канаді. Ця шкідлива програма маскується під ресторанний CRM-додаток і націлена на працівників сфери гостинності та B2C-бізнесу.
Троян Chameleon здатен обходити обмеження Android 13+ і встановлювати шкідливу навантаження на пристрої користувачів. Після завантаження дроппер показує фальшиву сторінку входу в CRM, запитуючи ідентифікатор співробітника. Коли співробітник вводить ідентифікатор, з’являється повідомлення з проханням переустановити додаток, хоча насправді встановлюється Chameleon. Після цього завантажується підроблений веб-сайт, який знову запитує облікові дані співробітника, а шкідлива програма вже працює у фоновому режимі, збираючи конфіденційну інформацію за допомогою кейлоггера.
Ця інформація може бути використана для подальших атак або продана на підпільних форумах. Троян Chameleon вже став серйозною загрозою, націленою на користувачів в Австралії та Польщі, обходячи біометричний захист і крадучи PIN-коди та інші дані.
Вихід нової версії шкідливої програми Chameleon є серйозною загрозою для підприємств, особливо у сфері гостинності. Компаніям слід бути обережними та вживати заходів для захисту своїх пристроїв і мереж.
