Un nuovo e subdolo trojan (virus) bancario, noto con il nome di Chameleon, sta destando preoccupazione tra gli utenti di smartphone Android italiani. Questo malware, che utilizza tattiche ingannevoli per diffondersi, mira a prendere il controllo dei dispositivi al fine di rubare informazioni sensibili. La caratteristica più inquietante di Chameleon è la sua capacità di disabilitare i sistemi di sicurezza biometrici, costringendo le vittime a utilizzare PIN e password.
La tattica adottata attraverso il virus
Il virus Chameleon adotta un ingegnoso travestimento, mimetizzandosi da Google Chrome, e si diffonde attraverso un meccanismo noto come Zombinder. Questa tecnica consente al malware di associarsi ad app Android legittime, garantendo agli utenti di continuare a utilizzare le loro app senza sospettare la presenza di codice dannoso in background.
Una delle caratteristiche più preoccupanti di Chameleon è, come detto poco prima, la sua capacità di eludere i sistemi di sicurezza biometrici, come i lettori di impronte digitali e i riconoscimenti facciali. Sfruttando dispositivi con Android 13 e versioni successive, il trojan può mostrare pagine HTML fasulle per convincere gli utenti a concedere permessi ai servizi di accessibilità. Una volta ottenuti tali permessi, il virus disabilita i sistemi e rende necessario il ritorno alle password che in molti non utilizzano da tempo. Inoltre, il malware sfrutta l’Api Alarm Manager per adattarsi alle condizioni del dispositivo, raccogliendo dati sulle abitudini dell’utente per determinare il momento migliore per agire.
Per difendersi dal virus, è fondamentale evitare l’installazione di applicazioni da fonti non ufficiali, poiché il trojan si diffonde principalmente attraverso canali non affidabili. Gli utenti dovrebbero poi prestare molta attenzione alle richieste tramite SMS, email o qualsiasi fonte sembri sospetta e valutare attentamente prima di concedere autorizzazioni. Questa non è la prima volta che il trojan compare sulla scena. Una variante precedente è stata individuata nel mese di aprile, camuffandosi da app bancaria e CoinSpot, una piattaforma di criptovalute. In tale fase, il trojan compiva attività dannose come il furto di cookie e la sottrazione di SMS dai dispositivi infetti. La nuova variante di Chameleon è ora giunta in Italia, aumentando il rischio per gli utenti di smartphone Android nel Paese.