Le truffe online sono sempre in agguato e tutti ne possono essere potenziali vittime, dato che nessuno è privo di almeno un device in grado di collegarsi a internet. Il nuovo virus che minaccia gli smartphone, e nella fattispecie quelli con il sistema operativo Android, è un trojan bancario dal nome Chameleon. Forse per qualcuno non è completamente sconosciuto, ma quello che preoccupa gli esperti è la veste rinnovata con cui si presenta adesso.
Come funziona Chameleon, il malware degli smartphone Android
Il virus che si trova adesso negli smartphone è un malware che in realtà è stato scoperto già nell’aprile del 2023. A renderlo subdolo e difficile da individuare è la sua capacità di mimetizzarsi sotto forma di agenzia governativa, banca o piattaforma di scambio di criptovalute. A ingannare è il modo in cui si presenta, la sua falsa veste, infatti, è anche Google Chrome: il browser più utilizzato per i device mobili.
Distribuito da Zombinder, il malware si associa alle normali app Android passando del tutto inosservato. Agisce in sordina, quindi, e infetta il dispositivo. È persino in grado di eludere i controlli di Google Protect e di qualsiasi antivirus.
Impronte digitali bloccate e conto prosciugato: gli effetti del virus
Il virus Chameleon presente negli smartphone riesce a colpire i sistemi Android 13 e quelli successivi, introducendosi nel servizio di Accessibilità. Entrando nel dettaglio, il malware in questione carica una pagina HTML che spinge l’utente ad avviare processo manuale per abilitare l’Accessibilità dell’app, bypassando così la protezione antivirus.
Così facendo viene disattivato il riconoscimento biometrico che avviene attraverso le impronte digitali e/o il volto del proprietario. In sostanza forza un fallback e riesce ad autenticare l‘accesso tramite il PIN o la password.
Inoltre, rispetto al 2023, Chameleon è riuscito a diventare ancora più preciso e subdolo. Ha integrato una pianificazione delle attività tramite l’API AlarmManager. In questo modo, gestisce le tipologie e i periodi di queste ultime, pianifica attacchi overlay oppure raccoglie dati sull’uso delle app per poter agire quando gli conviene di più e prosciugare i conti correnti senza difficoltà.
Come difendersi da Chameleon e dagli altri malware: la guida
Il virus Chameleon si nasconde negli smartphone e normalizza le sue operazioni rendendosi invisibile. L’unico modo per evitare di restarne vittime è capire come difendersi. Partendo dal presupposto che il virus in questione si serve di canali non ufficiali, la prima cosa da fare è scaricare ogni singola app usando gli store riconosciuti da Android, nella fattispecie si tratta di Google Play Store. Inoltre è importante prestare attenzione ai permessi che concediamo ai servizi di accessibilità.
Trattandosi di un malware, è importante capire come difendersi da questo specifico trojan. Attenzione quindi anche alle mail che sembrano provenire da banche e società note. Non è opportuno fidarsi di messaggi che richiedono password o di comunicazioni apparentemente arrivate da un contatto amico ma che utilizzano un linguaggio strano, atipico per la persona in questione. Infine attenzione anche agli allegati che si scaricano.
La strategia migliore, quindi, è installare una protezione anti-malware ed evitare di usare password non sicure, deboli e facilmente individuabili.
