Sigurnosni stručnjaci upozoravaju na novu verziju malwarea za mobilne uređaje bazirane na Androidu Chameleon. Ranija verzija ovog malwarea mrežom se širila kao, ovisno o tržištu, bankarska aplikacija, odnosno u Australiji, aplikacija porezne uprave. Njena nova verzija koja je primijećena u nekim europskim zemljama poput Italije i Velike Britanije, širi se putem lažne aplikacije Googleova preglednika internetskih stranica Chrome.
Takvu verziju Chromea, s kojom dolazi spomenuti malware, nije moguće preuzeti na službenoj trgovini aplikacija za Androide, već samo putem drugih internetskih stranica tako da, ako aplikacije preuzimate samo putem Play Storea, ne bi trebalo biti problema. Za one koji se ne žele ograničiti samo na tu trgovinu, opasnost prijeti pri preuzimanju lažnog Chromea, nakon čega malware korisnike nagovori na aktivaciju servisa za pristupačnost. Kada se taj servis aktivira, za otključavanje telefona više se neće koristiti biometrija, odnosno otisak prsta, već samo PIN.
No kada je ovaj malware prisutan na telefonu, a biometrija isključena, on može ukrasti PIN telefona i poslati ga kriminalcima. Također, osim PIN-a, ovaj maliciozni program može ukrasti i lozinke za društvene mreže, mailove i druge servise koje koristiti pa je potreban veliki oprez. Na Mashableu upozoravaju kako nova verzija ovog malwarea sofisticiranija te pokazuje prilagodljivost Chameleona, čineći ga snažnom prijetnjom koja se konstantno razvija i poboljšava.
Ako imaju PIN, kriminalci koji ukradu telefon moći će ga zaista i koristiti, no na stranici BGR spominju i mogućnost udaljene kontrole telefona, što znači da. bez da se dokopaju samog uređaja, mogu na njemu aktivirati aplikacije koje su zaštićene PIN-om bez znanja vlasnika telefona. Do sada, čini se, ipak nije zabilježen takav slučaj udaljene kontrole nad uređajima, no jasno je kako nitko ne bi htio da mu se hakeri i kriminalci dokopaju PIN-a i lozinki.
S obzirom na to da je riječ o aplikaciji koju se, dakle, može instalirati samo s izvora trećih strana, sigurnosni stručnjaci savjetuju korisnike da nikada ne preuzimaju aplikacije s takvih izvora, već da koriste isključivo službene trgovine aplikacija (Play Store) na kojima je najmanja mogućnost da mogu preuzeti nekakav maliciozni program, iako niti to nije garancija. Naime, u prošlosti su već zabilježeni slučajevi u kojima su se opasne aplikacije ipak uspjele probiti u službenu trgovinu aplikacija, što je većinom bio slučaj s Googleovom trgovinom za Androide.
