Il temuto trojan bancario per Android, Chameleon, è tornato in una nuova versione che ruba i PIN dei dispositivi disabilitando lo sblocco tramite impronte digitali e riconoscimento facciale. Questo malware sfrutta un ingegnoso stratagemma basato su una pagina HTML per ottenere l’accesso al servizio di Accessibilità e interrompere le operazioni biometriche.
Le precedenti versioni di Chameleon impersonavano agenzie governative, banche e piattaforme di scambio di criptovalute. Tuttavia, attualmente, Chameleon viene distribuito tramite il servizio Zombinder, presentandosi come Google Chrome. Zombinder permette di “incollare” il malware alle app Android legittime, infettando il dispositivo senza sollevare sospetti.
Chameleon ottiene il permesso di utilizzare il servizio Accessibilità mostrando una pagina HTML e bypassando la funzione di sicurezza “Impostazioni con limitazioni” di Android 13 e versioni successive. Una volta installato, il trojan è in grado di disattivare il riconoscimento biometrico sui dispositivi Android, forzando l’autenticazione tramite PIN o password.
L’obiettivo principale di Chameleon è catturare i PIN e le password inserite dalla vittima per sbloccare il dispositivo e utilizzarle per eseguire attività malevole. La nuova variante di Chameleon ha aggiunto la pianificazione delle attività attraverso l’API AlarmManager, aumentando la sua sofisticatezza e adattabilità.
Per mitigare la minaccia di Chameleon, è importante evitare di scaricare APK da fonti non ufficiali e assicurarsi che il Play Protect di Google sia sempre abilitato. Inoltre, è consigliabile aggiornare regolarmente il sistema operativo e le applicazioni utilizzate sul dispositivo Android, in modo da beneficiare delle patch di sicurezza più recenti.
La diffusione di Chameleon rappresenta un serio pericolo per la sicurezza dei dispositivi Android e l’integrità dei dati personali degli utenti. Pertanto, è fondamentale prestare attenzione alle fonti da cui si scaricano le applicazioni e prendere le misure necessarie per proteggere i propri dispositivi da questa minaccia sempre in evoluzione.