Il trojan bancario Android “Chameleon” è riemerso con una nuova versione che utilizza una tecnica ingegnosa per prendere il controllo dei dispositivi: disabilitare lo sblocco con impronta digitale e riconoscimento facciale per rubare i PIN degli utenti.
Tecnica di Attacco del Malware
Il malware attua il suo piano attraverso una pagina HTML ingannevole per ottenere l’accesso al servizio di Accessibilità e un metodo per interrompere le operazioni biometriche, allo scopo di rubare i PIN e sbloccare il dispositivo a piacimento. Versioni precedenti di “Chameleon”, individuate ad aprile, si fingevano agenzie governative australiane, banche e la piattaforma di scambio di criptovalute CoinSpot, eseguendo keylogging, iniezione di overlay, furto di cookie e SMS su dispositivi compromessi.
Distribuzione e Caratteristiche del Malware
I ricercatori di ThreatFabric, che hanno seguito il malware, riferiscono che attualmente viene distribuito tramite il servizio “Zombinder”, spacciandosi per Google Chrome. “Zombinder” combina malware con app Android legittime, permettendo alle vittime di godere della piena funzionalità dell’app che intendevano installare, rendendo meno sospetto il codice pericoloso in esecuzione in background.
Nuove Funzionalità di Camaleonte
La nuova variante di “Camaleonte” presenta la capacità di visualizzare una pagina HTML sui dispositivi con Android 13 e successivi, inducendo le vittime a concedere all’app il permesso di utilizzare il servizio di Accessibilità. Questo servizio può essere sfruttato dal malware per rubare contenuti visualizzati sullo schermo, concedersi ulteriori permessi e eseguire gesti di navigazione.
Consigli per la Sicurezza
Per tenere a bada la minaccia di “chameleon”, si consiglia di evitare di scaricare APK da fonti non ufficiali, poiché questo è il principale metodo di distribuzione del servizio “Zombinder“. Inoltre, è importante assicurarsi che Play Protect sia sempre attivato e eseguire regolarmente scansioni per garantire che il dispositivo sia privo di malware e adware.
Queste nuove funzionalità aumentano la sofisticatezza e l’adattabilità della nuova variante di “chameleon”, rendendola una minaccia più potente nel panorama in continua evoluzione dei trojan bancari mobili.
.