تروجان یا Trojan، نوعی نرم‌افزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد می‌شود و اجازه می‌دهد تا سوءاستفاده‌گرها بر روی سیستم شما کنترل داشته باشند. تروجان‌ها به طور معمول به عنوان بخشی از یک بسته نرم‌افزاری دیگر، به کاربران ارائه می‌شوند و در صورت نصب شدن، به طور پنهان فعال می‌شوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند.

تروجان‌ها می‌توانند از طریق دانلود اپلیکیشن‌ها از منابع ناشناس، پیام‌های اسپم، پیوست‌های مشکوک در ایمیل‌ها و حتی از طریق برنامه‌های قابل اعتماد نصب شوند. آن‌ها معمولا تلاش می‌کنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.

تروجان‌ها ممکن است برروی دستگاه شما ظاهر شوند و به عنوان به‌روزرسانی اضطراری در فروشگاه برنامه‌های شخص ثالث یا از طریق لینک‌های مخرب که بر روی آن‌ها کلیک می‌کنید ظاهر شوند. تروجان‌ها سپس می‌توانند برنامه‌های بانکی یا برنامه‌های پرداختی که شما استفاده می‌کنید، همراه با سایر برنامه‌های شبکه‌اجتماعی را مورد سوءاستفاده قرار دهد.  

در همین رابطه اخیرا تروجان اندرویدی Chameleon یک نوع بدافزار است به‌صورت مخفیانه و بدون اطلاع کاربران به دستگاه‌های اندرویدی منتقل می‌شود. این تروجان معمولاً به‌صورت یک فایل APK از طریق منابع ناامن مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن منتشر می‌شود.

روش انتشار اولیه این بدافزار ممکن است شامل دانلود فایل‌های APK از منابع غیررسمی مانند وب‌سایت‌ها یا فروشگاه‌های آنلاین ناامن، همچنین شبکه های اجتماعی مانند واتس اپ باشد. این فایل‌ها معمولاً به‌صورت مخفیانه و بدون اطلاع کاربران به دستگاه‌های آن‌ها منتقل می‌شوند. این روش انتشار اولیه ممکن است از طریق ارسال پیام‌های متقابل "پیامک"  نیز صورت گیرد تا کاربران را به دانلود فایل‌های APK ترغیب کند.

علی‌اصغر زارعی- مدرس دانشگاه و کارشناس ارشد مدیریت سیستم‌های اطلاعاتی – مهندسی فناوری و اطلاعات- در گفت‌وگو با ایسنا درباره این بدافزار اظهار کرد: Chameleon توانایی‌های مختلفی دارد که ازجمله آن‌ها می‌توان به دسترسی به اطلاعات شخصی کاربران، جاسوسی بر روی فعالیت‌های کاربری، اجرای دستورات مهاجم از راه دور و حتی انجام عملیات‌های مخرب بر روی دستگاه اشاره کرد.

وی افزود: بدافزار Chameleon معمولاً با استفاده از روش‌های اجتناب از تشخیص آنتی‌ویروس‌ها و فایروال‌ها، ازجمله رمزگذاری و پنهان کردن خود، سعی در عبور از دستگاه‌های امنیتی دستگاه اندرویدی می‌کند. بنابراین، همواره مهم است که کاربران اندرویدی از منابع قابل‌اعتماد برای دانلود برنامه‌ها و فایل‌های APK استفاده کنند و همچنین از نصب نرم‌افزارهای امنیتی مطمئن شوند تا از حملات تروجان‌های اینچنینی جلوگیری کنند.