Malware Chameleon telah muncul sebagai ancaman baru dalam sistem keamanan digital. Tim peneliti dari ThreatFabric menyebutkan bahwa malware jenis baru ini bekerja dengan cara menipu pengguna untuk mengaktifkan layanan aksesibilitas atau accessibility service di smartphone.
Malware ini menyamar sebagai aplikasi Android yang sah, kemudian menampilkan halaman HTML yang mengarahkan korbannya untuk mengaktifkan fitur aksesibilitas. Dengan mengaktifkan layanan aksesibilitas, malware Chameleon mengecoh penggunanya secara otomatis mengubah kunci keamanan dari biometrik atau sidik jari menjadi kunci PIN di ponsel. Untuk menghindari serangan malware ini, pengguna smartphone harus berhati-hati saat ingin menginstal dan menggunakan aplikasi apabila dari sumber yang tidak resmi atau tidak terpercaya.
Biasanya malware Chameleon disebarluaskan lewat file APK yang berasal dari sumber tidak resmi. Jadi pengguna ponsel wajib teliti dan tidak sembrono saat mengunduh dan menginstal aplikasi-aplikasi di luar sumber resmi. Misalnya saat Anda menginstal aplikasi dari website atau forum online. Pengguna ponsel juga tidak boleh sembarangan mengaktikan layanan aksesibilitas untuk aplikasi yang tidak dikenal. Jadi pastikan untuk menggunakan aplikasi dari sumber terpercaya, terutama penggunaan aplikasi perbankan.
