Un nuovo e subdolo trojan bancario, noto come Chameleon, sta creando preoccupazione tra gli utenti di smartphone Android in Italia. Questo malware (qui, di cosa si tratta), che si diffonde attraverso una particolare tecnica ingannevole, mira a prendere il controllo dei dispositivi e a rubare informazioni sensibili.
L’arma anti biometria
Una delle caratteristiche più preoccupanti di Chameleon è la sua abilità di disabilitare i sistemi di sicurezza biometrici, come i lettori di impronte digitali e i riconoscimenti facciali, spingendo le vittime a utilizzare i PIN. Questo processo avviene in modo subdolo, indotto dal trojan per registrare le informazioni sensibili inserite dagli utenti. Chameleon si camuffa da Google Chrome, diffondendosi attraverso un meccanismo noto come Zombinder. Quest’ultimo associa il malware alle app Android legittime, consentendo agli utenti di utilizzare regolarmente le app desiderate senza sospettare la presenza di codice dannoso in background.
Come difendersi
Per proteggersi da Chameleon, gli utenti sono fortemente incoraggiati a evitare l’installazione di applicazioni da fonti non ufficiali, poiché questo malware si diffonde principalmente attraverso canali non affidabili. Inoltre, è essenziale prestare attenzione alle richieste di permessi ai servizi di accessibilità e valutare attentamente prima di concedere autorizzazioni.
Le altre volte di Chameleon
Questa non è la prima volta che Chameleon fa capolino. Una variante precedente era stata individuata nel mese di aprile, mascherandosi da app bancaria e CoinSpot, una piattaforma di criptovalute. Anche in quella fase, il trojan compiva numerose attività dannose come furto di cookie e sottrazione di SMS dai dispositivi infetti. La nuova variante di Chameleon è ora arrivata anche in Italia, aumentando il livello di minaccia per gli utenti di smartphone Android nel Paese.