Chameleon il nuovo trojan Android che preoccupa gli utenti. Ecco i pericoli e come proteggersi.

Chameleon, il trojan bancario che ha colpito gli smartphone Android, si distingue per una tattica subdola volta a prendere il controllo dei dispositivi infetti. La sua astuta strategia consiste nel disabilitare i sistemi di sicurezza biometrici, come lettori di impronte digitali o riconoscimento facciale, inducendo le vittime a utilizzare il PIN e registrandolo di nascosto.

Questo malware si maschera da Google Chrome e si diffonde attraverso Zombinder, un meccanismo che associa il malware alle app Android legittime, consentendo all’utente di utilizzare appieno l’app desiderata senza sospettare la presenza di codice dannoso in esecuzione in background.

Su dispositivi Android 13 e versioni successive, Chameleon può ingannare gli utenti visualizzando una pagina HTML, chiedendo il permesso ai servizi di accessibilità per disabilitare i sistemi di sicurezza biometrici.

Una volta che l’utente inserisce un PIN o una password per sbloccare il telefono, Chameleon registra queste informazioni per utilizzarle successivamente in attività dannose, sfuggendo alla rilevazione.

Chameleon può pianificare task utilizzando l’API AlarmManager, adattandosi alle condizioni dello smartphone per lanciare attacchi overlay o raccogliere dati sull’utilizzo delle app nel momento più opportuno.

Per evitare Chameleon, è fondamentale evitare di installare APK da fonti non ufficiali, poiché Zombinder si diffonde principalmente tramite canali non affidabili. Inoltre, occorre fare attenzione alle richieste di permessi ai servizi di accessibilità prima di concedere l’autorizzazione.

Questa minaccia, originariamente individuata in una variante precedente nel mese di aprile, ha recentemente ampliato la sua portata geografica, raggiungendo anche l’Italia. Una volta camuffato da app bancarie o da piattaforme di criptovalute, Chameleon continua a evolversi, richiedendo una maggiore consapevolezza per proteggere gli utenti da pericolose intrusioni.