Chameleon: Nuova Minaccia – Trojan Bancario Android Aggira l’Autenticazione Biometrica
Una recente scoperta nel panorama della sicurezza informatica ha rivelato una versione aggiornata del malware bancario per Android noto come Chameleon. Questa nuova variante ha attirato l’attenzione dei ricercatori per la sua capacità di aggirare l’autenticazione biometrica sui dispositivi, comportando una minaccia crescente per gli utenti nel Regno Unito e in Italia.
Secondo quanto condiviso da ThreatFabric, un’azienda specializzata nella sicurezza mobile, questa versione evoluta di Chameleon rappresenta una ristrutturazione e un miglioramento del suo predecessore. Questo malware bancario Android riesce a eseguire il Device Takeover (DTO) sfruttando il servizio di accessibilità, ampliando nel frattempo la sua area di azione e puntando ora anche verso il Regno Unito e l’Italia.
L’analisi dei ricercatori ha rivelato che, sebbene Chameleon fosse precedentemente documentato in Australia e Polonia, ora la sua presenza si è estesa ulteriormente. Utilizzando Zombinder, un servizio di distribuzione di carichi dannosi, il trojan bancario viene offerto ad altri attori minaccia per “vincolare” carichi dannosi ad app legittime, aumentando la sua portata e pericolosità.
Una delle caratteristiche distintive di questa nuova variante è la capacità di aggirare le impostazioni biometriche dei dispositivi Android 13 o successivi, spostando in modo subdolo il meccanismo di autenticazione della schermata di blocco su un codice PIN. Questo consente al malware di sbloccare il dispositivo a discrezione, sfruttando il servizio di accessibilità.
L’azienda di sicurezza ha anche evidenziato che la minaccia del trojan bancario Chameleon è solo un esempio della crescente complessità del panorama delle minacce all’interno dell’ecosistema Android. Con una maggiore resilienza e funzionalità avanzate rispetto alla sua versione precedente, questa variante dimostra un’adattabilità sempre maggiore.
Inoltre, la diffusione di ulteriori famiglie di malware che mirano alle applicazioni bancarie in tutto il mondo sta sollevando ulteriori preoccupazioni per la sicurezza degli utenti. L’emergere di nuovi attacchi, insieme alla continua vulnerabilità delle app bancarie tradizionali e l’attenzione sempre maggiore rivolta alle app di FinTech e Trading, rende cruciale adottare strategie di difesa solide e aggiornate.
Il panorama delle minacce alla sicurezza mobile è in costante evoluzione e la consapevolezza di queste nuove minacce è fondamentale per proteggere gli utenti da attacchi informatici sempre più sofisticati.