Chameleon, il temuto trojan bancario progettato per infestare i device Android, è tornato in una nuova versione migliorata che utilizza una nuova tecnica per prendere il controllo dei dispositivi: disabilita il riconoscimento biometrico (lo sblocco tramite impronte digitali e riconoscimento facciale) per rubare i PIN e le password salvati nei dispositivi.
Come Chameleon riesce a scavalcare la protezione Android
La nuova funzionalità dell’ultima variante di Chameleon è la capacità di visualizzare una pagina HTML sui dispositivi che eseguono Android 13 e versioni successive, inducendo le vittime a concedere all’app il permesso di utilizzare il servizio di Accessibilità. In questo modo riesce a scavalcare la protezione del sistema e permette al malware di ottenere l’accesso al servizio di Accessibilità.
Come viene disattivato il riconoscimento biometrico sui dispositivi Android
Una volta superata la protezione Android, Chameleon è in grado di interrompere le operazioni di riconoscimento biometrico sul dispositivo, come lo sblocco tramite impronte digitali e riconoscimento facciale, utilizzando il servizio di Accessibilità per forzare l’autenticazione tramite PIN o password.
Come difendersi da Chameleon
Per proteggersi da Chameleon, è importante evitare di scaricare App da fonti non ufficiali e assicurarsi che il Play Protect di Google sia sempre abilitato. Inoltre, è consigliabile eseguire regolari scansioni con l’Antivirus per garantire che il dispositivo sia privo di malware e adware.
