如果感染的環境是「正常」的,Chameleon 會要求使用者授予多種輔助使用權限,並且停用 Google Play Protect 保護機制,也不讓使用者自裝置中刪除該 App;接著 Chameleon 會連線到其控制伺服器,傳送受感染裝置的版本、型號、Root 狀態、所在國家、精確地理座標等資料。
接著 Chameleon 會決定要假扮成哪種服務,在前景中以 webview 開啟該服務真實的 URL,載入其網站內容,但在背景載入惡意程式碼,以執行各種惡意功能,包括竊取 cookie、執行鍵盤輸入內容錄製程式、注入釣魚網頁內容、竊取手機解鎖密碼或手繪圖樣、竊取透過簡訊傳來的單次有效密碼,以通過二階段登入驗證等等。
建議 Android 用戶在下載安裝任何 App 時,應只從 Google 官方 Play Store 挑選評價優良的正版軟體下載,勿自任何第三方應用程式商店或不明來源連結下載任何應用程式。
