Il noto trojan bancario per Android, Chameleon, ha fatto il suo ritorno con una nuova versione che si dimostra più sofisticata e pericolosa che mai. Questa variante utilizza una tecnica innovativa per assumere il controllo dei dispositivi, annullando efficacemente la protezione fornita dal riconoscimento biometrico.
Prima di proseguire nella lettura, forse potrebbe interessarvi anche la Guida alla Protezione da Malware nei File APK Android
Chameleon è tornato: Il malware per Android che minaccia la sicurezza del conto bancario
Secondo quanto riferito dai ricercatori di sicurezza, Chameleon sfrutta ora un sistema basato su una pagina HTML per ottenere accesso ai servizi d’Accessibilità e disabilitare le opzioni biometriche. Il suo obiettivo principale è quello di rubare il PIN del dispositivo, consentendo così al malware di sbloccare il dispositivo a sua discrezione. In passato, Chameleon si è mascherato da varie agenzie governative australiane, istituti bancari e servizi come CoinSpot, utilizzando tecniche come keylogging, iniezione di codice overlay e furto di SMS e cookie sui dispositivi compromessi.
Secondo gli esperti di ThreatFabric, che hanno redatto un nuovo rapporto sulla sorveglianza del comportamento di Chameleon, attualmente il malware viene distribuito tramite Zombinder. Questo strumento consente di integrare il trojan all’interno di app Android legittime, permettendo al malware di essere attivato dalle vittime senza che queste se ne accorgano.
Il modus operandi del trojan consiste nell’indurre le vittime a concedere i permessi per l’uso del servizio d’accessibilità attraverso una pagina HTML che il malware visualizza sui dispositivi che eseguono Android 13 e versioni successive. Nonostante su queste versioni di Android i permessi siano limitati, Chameleon è in grado di rilevare tali sistemi operativi e di caricare una pagina HTML interattiva che guida gli utenti attraverso un processo di concessione dei permessi.
La Minaccia Attuale e le Sue Implicazioni
L’evoluzione di Chameleon rappresenta una significativa escalation nelle tattiche di attacco dei trojan bancari su dispositivi Android. La capacità di aggirare le protezioni biometriche e ottenere il controllo del dispositivo tramite la manipolazione delle impostazioni di accessibilità è estremamente preoccupante.
Le implicazioni di questa nuova variante di Chameleon sono gravi. Oltre al rischio di furto di dati sensibili e finanziari, l’interruzione delle misure di sicurezza biometrica solleva serie preoccupazioni sulla sicurezza dei dispositivi Android più recenti.
Le Contromisure e la Necessità di Vigilanza
Gli utenti devono essere consapevoli di questa minaccia in evoluzione e adottare misure precauzionali rigorose. Mantenere il proprio dispositivo Android aggiornato con gli ultimi aggiornamenti di sicurezza, evitare di installare app da fonti non attendibili e utilizzare soluzioni antivirus affidabili sono passi cruciali per mitigare i rischi legati a Chameleon e ad altri malware simili.
Inoltre, è imperativo che gli sviluppatori di app Android rafforzino le misure di sicurezza e rivedano attentamente le autorizzazioni richieste dalle proprie app per evitare l’integrazione involontaria di malware come Chameleon.
La lotta contro minacce come Chameleon richiede una costante vigilanza, collaborazione tra ricercatori di sicurezza e sviluppatori, nonché un impegno collettivo per proteggere la sicurezza e la privacy degli utenti di dispositivi Android in tutto il mondo.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.