Il trojan bancario Chameleon, già noto per le sue attività dannose su dispositivi Android, è emerso in una nuova forma più avanzata che implementa una tattica innovativa: la disabilitazione del riconoscimento biometrico per ottenere il controllo totale dei dispositivi. Questo risulta da una recente scoperta fatta dai ricercatori di sicurezza, che hanno identificato il modus operandi di Chameleon in questa versione evoluta.
Dal keylogging alla disattivazione biometrica
Chameleon adotta un approccio basato su una pagina HTML per manipolare i servizi d’accessibilità e neutralizzare le opzioni di sicurezza biometrica, con l’obiettivo di carpire il PIN del dispositivo e consentire un accesso non autorizzato. In passato, questo trojan aveva assunto varie identità, impersonando agenzie governative australiane, istituti bancari e persino CoinSpot. Le sue attività malevole comprendevano keylogging, iniezione di codice overlay, furto di cookie e SMS su dispositivi compromessi.
Secondo un rapporto degli esperti di ThreatFabric, Chameleon si sta diffondendo attraverso Zombinder, un mezzo che consente l’integrazione con app Android legittime. In questo modo, il malware può essere attivato senza attirare l’attenzione delle vittime. Il report indica che Chameleon è in grado di visualizzare una pagina HTML su dispositivi con Android 13 e versioni successive, spingendo le vittime a concedere i permessi per l’utilizzo del servizio d’accessibilità. Anche se Android 13 e versioni successive hanno limitazioni sui permessi di accessibilità, Chameleon è abile nel rilevare questi sistemi operativi e caricare una pagina HTML che guida gli utenti attraverso il processo di concessione dei permessi.
Proteggersi da Chameleon
Quest’evoluzione di Chameleon evidenzia la crescente sofisticazione delle minacce informatiche, che si adattano continuamente per superare le misure di sicurezza. La capacità di disattivare il riconoscimento biometrico rappresenta una minaccia significativa, sottolineando l’importanza di una vigilanza costante e di misure di sicurezza avanzate per proteggere i dispositivi Android e gli utenti. La collaborazione tra esperti di sicurezza e sviluppatori di software è essenziale per anticipare e contrastare tali minacce, garantendo la sicurezza digitale.