Il trojan bancario per Android Chameleon è tornato con una nuova versione che mira a disabilitare le funzionalità di sblocco tramite impronte digitali e riconoscimento facciale al fine di rubare i PIN dei dispositivi. Questo malware sfrutta una pagina HTML per ottenere accesso al servizio di Accessibilità e interrompere le operazioni biometriche.
Le versioni precedenti di Chameleon si sono spesso camuffate da agenzie governative, banche e una piattaforma di scambio di criptovalute per ingannare gli utenti. Al momento, Chameleon viene distribuito tramite il servizio Zombinder, presentandosi come Google Chrome. Questa tattica consente al malware di “incollarsi” alle app Android legittime, infettando il dispositivo senza destare sospetti.
Chameleon riesce ad ottenere il permesso di utilizzare il servizio di Accessibilità visualizzando una pagina HTML sul dispositivo, bypassando le impostazioni di sicurezza di Android 13 e delle versioni successive. In tal modo, il malware è in grado di disattivare il riconoscimento biometrico dei dispositivi Android utilizzando il servizio di Accessibilità.
Una volta infettato il dispositivo, Chameleon cattura i PIN e le password inserite dalla vittima per sbloccarlo. Successivamente utilizza tali informazioni per eseguire attività malevole. Inoltre, il malware ha aggiunto la pianificazione delle attività attraverso l’API AlarmManager, permettendo ai criminali informatici di gestire i periodi di attività e decidere il momento migliore per l’iniezione dei processi dannosi.
Per mitigare la minaccia di Chameleon, è fondamentale evitare di scaricare file APK da fonti non ufficiali e assicurarsi che Google Play Protect sia sempre abilitato. Questo strumento di sicurezza offerto da Google aiuta a rilevare e bloccare app dannose o sospette sul dispositivo Android.
In conclusione, Chameleon è un trojan bancario per Android che sta colpendo gli utenti e cercando di rubare i loro PIN. Utilizzando tecniche sofisticate, come l’utilizzo della pagina HTML e la disattivazione delle misure di sicurezza biometrica, il malware rappresenta una minaccia considerevole per la sicurezza dei dispositivi Android. È importante rimanere vigili e seguire le precauzioni di sicurezza per proteggere i nostri dispositivi e le nostre informazioni personali.
