보안 기업인 쓰렛패브릭(ThreatFabric)이 안드로이드 버전 크롬을 통해 시스템에 침입, 잠금 해제를 위한 PIN 코드와 비밀번호를 훔치는 악성 코드인 카멜레온(Chameleon)에 대해 보고했다.
카멜레온은 멀웨어 배포 시스템인 줌바인더(Zombinder)를 통해 안드로이드 스마트폰에 침입한다. 또 카멜레온은 종종 안드로이드 버전 크롬을 이용해 시스템에 침투한다고 한다. 2022년 8월 공개된 안드로이드13 이상 버전에선 개인 정보를 위험에 빠뜨릴 수 있는 기능을 실행할 때 제한된 설정으로 표시된 팝업을 표시해 실행을 차단한다. 제한된 설정을 해제하고 대상 기능을 이용하려면 사용자가 수동으로 설정을 할 필요가 있지만 카멜레온에선 제한된 설정 해제 방법을 안내하는 페이지를 표시하는 기능이 탑재되어 있어 사용자가 스스로 제한 첨부 설정을 해제해 버릴 가능성이 있다.
카멜레온은 시스템 상에서 자유롭게 동작하는 권한을 얻은 뒤 지문 인증이나 얼굴 인증을 스킵하고 대신 실행되는 PIN 코드 인증이나 암호 인증 입력 내용을 기록해 암호를 훔치는 동작을 수행한다. 쓰렛패브릭에 따르면 카멜레온은 2023년 1월 처음 발견된 이후 더 세련된 버전이 배포되고 있다고 한다. 쓰렛패브릭 측은 진화하는 위협에 대한 방어책을 강구하려면 위협 분석이 중요하다고 강조했다. 관련 내용은 이곳에서 확인할 수 있다.