Gli sviluppatori di malware continuano ad affinare le tecniche di attacco e il nuovo malware sembra sempre più minaccioso.
Il nuovo anno inizia con una pessima notizia per molti possessori di smartphone: un malware di nuova generazione, particolarmente insidioso e sofisticato, che sta mettendo a dura prova la sicurezza degli smartphone Android. La nuova minaccia sta spaventando gli esperti perché è in grado di oltrepassare quelle che sembravano essere le misure di sicurezza più affidabili, cioè quelle basate sui dati biometrici (come, ad esempio, l’impronta digitale).
Il malware, noto come Chameleon, è entrato in azione all’inizio del 2023, colpendo inizialmente applicazioni bancarie mobili in Australia e Polonia. Dopo quegli episodi non ha tardato a espandere la sua influenza, raggiungendo anche utenti nel Regno Unito e, più recentemente, in Italia. La società di rilevamento di frodi online ThreatFabric è stata tra le prime a segnalare l’esistenza e le peculiarità di questa minaccia.
Nuovo anno, nuova minaccia informatica
Utilizzando funzionalità proxy e abusando dei Servizi di Accessibilità di Android, Chameleon può eseguire azioni per conto della vittima, facilitando attacchi di Appropriazione di Account (ATO) e di Presa di Controllo del Dispositivo (DTO), con un focus particolare su applicazioni bancarie e di criptovaluta.
Il malware viene generalmente distribuito tramite pagine di phishing, cioè siti web che sembrano applicazioni legittime ma che in realtà sono costruiti appositamente gli hacker per ingannare gli utenti e invogliarli a cedere le proprie credenziali.
La variante aggiornata di Chameleon ha introdotto funzionalità ancora più avanzate. Una di queste è un controllo specifico del dispositivo attivato da comandi del server di comando e controllo (C&C), che prende di mira le protezioni “Impostazioni Restritte” introdotte in Android 13. Questo permette al trojan di guidare l’utente attraverso un processo manuale per abilitare servizi che consentono al malware di eseguire DTO.
Inoltre, una nuova funzionalità permette di interrompere le operazioni biometriche sul dispositivo della vittima, passando da autenticazione biometrica a PIN, facilitando così il furto di credenziali come PIN o password.
Fortunatamente, gli utenti non sono lasciati soli ed esistono diverse contromisure su cui possono contare. Google Play Protect, il servizio di protezione da malware su dispositivi Android con Google Play Services, protegge gli utenti da questo malware sia dentro che fuori dal Play Store. Inoltre, la consapevolezza e l’educazione degli utenti sui comportamenti a rischio, come il download di app da fonti non ufficiali o la risposta a email sospette, continuano a essere fondamentali per prevenire infezioni.