Il malware su Android è diventato un pericolo sempre più reale. Senza andare oltre, vi abbiamo parlato recentemente 13 app che dovresti eliminare dal tuo telefono il prima possibile. E oggi tocca a Chameleon, un malware che sblocca il tuo cellulare.
Stiamo parlando di uno dei malware più pericolosi attualmente esistenti e che può infettare il tuo telefono. Al momento attacca soprattutto Regno Unito e Italia. Ma Camaelón non ci metterà molto a raggiungere altri paesi, compresa la Spagna.
Questo è Camaleón, un malware che sblocca il tuo cellulare
Sembra, Ricercatori di sicurezza informatica di ThreatFabric hanno scoperto una versione aggiornata del malware bancario per Android chiamato Chameleon e quello ha ampliato il proprio target per includere utenti nel Regno Unito e in Italia.
«Rappresentando un'iterazione ristrutturata e migliorata del suo predecessore, questa variante evoluta di Chameleon eccelle nell'esecuzione di Device Takeover (DTO) utilizzando il servizio di accessibilità, espandendo al contempo la sua regione target", ha affermato la società olandese di sicurezza mobile ThreatFabric in un recente rapporto.
Nel mese di gennaio 2023, è apparso per la prima volta il trojan bancario Chameleon, utilizzando vari metodi di distribuzione per infiltrarsi nell'ecosistema Android, con un focus specifico sugli utenti in Australia e Polonia.
E il motivo per cui si chiama “Camaleonte” ha perfettamente senso. Per questo, Questo Trojan mostra la sua adattabilità attraverso molteplici nuovi comandi, incluso l'esame dei nomi dei pacchetti di applicazioni.
I loro obiettivi principali sono le applicazioni di mobile banking, distribuite attraverso pagine di phishing che si mascherano da applicazioni legittime. Questo trojan bancario mostrava la capacità distintiva di manipolare il dispositivo della vittima, eseguendo azioni per suo conto tramite una funzione proxy. Questa funzionalità consente manovre avanzate come attacchi Account Takeover (ATO) e Device Takeover (DTO), mirati in particolare ad applicazioni bancarie e servizi di criptovaluta.
Per farvi capire cosa sta succedendo, tralasciando le sezioni tecniche, Chameleon è un malware in grado di manipolare il dispositivo delle sue vittime. Ad esempio, quando ti infetta, sarà in grado di sbloccare il tuo telefono per te, Vedi i messaggi di conferma della tua banca mentre svuoti il tuo conto bancario... Dai, non è proprio un problema da poco.
Inoltre, il grosso problema di Chameleon è il suo nome. Perché la sua capacità di miglioramento comincia a preoccupare gli esperti di sicurezza informatica. L'ultima versione rilevata nel Regno Unito ha sorpreso con due nuove funzionalità: il capacità di bypassare i messaggi di autenticazione biometrica, e possibilità di visualizzare una pagina HTML per abilitare il servizio di accessibilità sui dispositivi che implementano la funzionalità “Impostazioni limitate” di Android 13.
Andiamo, è capace di aggirare i sistemi di protezione più completi per posizionarsi come uno dei trojan bancari più potenti scoperti.
E sfortunatamente, questi tipi di attacchi non smetteranno di aumentare. E il motivo è tanto semplice quanto devastante: il 90% dei casi di truffe su Internet restano irrisolti. Sapendo come usare una VPN rendi già le cose difficili alla polizia. Non parliamo dei ladri dai colletti bianchi che sanno nascondere le proprie tracce in modo da renderle irrintracciabili.
Quindi la cosa migliore che puoi fare è stare attento e seguire i consigli che ti lasciamo di seguito per sapere come evitare che Chameleon ti dia più di un mal di testa. Con un po' di buon senso è possibile evitare i malware o i trojan bancari più pericolosi di oggi.
Come posso essere infettato da Chameleon?
Non preoccuparti, non è così facile subire l'attacco del Camaleonte. Per fare ciò, devi installare un'app che nasconde questo Trojan. Su siti di phishing venivano ospitate applicazioni fraudolente contenenti la versione precedente.
Ad esempio, Si spacciano per istituzioni autentiche di paesi, come l'Australian Taxation Office (ATO) e una piattaforma di scambio di criptovalute chiamata CoinSpot, nel tentativo di rubare credenziali.
Quindi, come vedrai, lL'unico modo per essere infettati da questo pericoloso malware Android sarebbe scaricare un'app esterna a Google Play. Pertanto, non dovresti in nessun caso scaricare un file APK da un sito dubbio. Al di là di APKMirror e poco altro, non fidarti di nessuno.
E se il tuo governo, l'agenzia postale o chiunque altro ti chiede di scaricare un'app che non è su Google Play, ignora quel sito perché è una truffa. Scaricalo sempre dall'app store di Google.
Consigli molto semplici da seguire che vi eviteranno più di uno spavento inutile.
Cosa fare se sono stato vittima di Chameleon
Se sei caduto nella trappola e hai installato per errore un'app con Camaleon, segui questi suggerimenti di INCIBE, l'agenzia di sicurezza spagnola:
- Cambia le tue password: Se hai fornito le informazioni di accesso, modifica immediatamente le tue password. È inoltre importante modificare le password di tutti gli altri account che utilizzano le stesse informazioni di accesso.
- Contatta la tua banca o istituto finanziario: Se hai fornito informazioni bancarie, come numeri di carta di credito o codice di firma, è importante contattare la tua banca il prima possibile per informarla dell'incidente e adottare misure per proteggere il tuo account.
- Scansiona il tuo dispositivo: Se hai fatto clic su un collegamento o hai scaricato un file, scansiona il tuo dispositivo con un antivirus alla ricerca di malware o virus.
Dovresti anche monitorare regolarmente quali informazioni su di te circolano su Internet per rilevare se i tuoi dati privati vengono utilizzati senza il tuo consenso. Praticare l'egosurfing ti consentirà di controllare quali informazioni ci sono su di te su Internet. Esercita i tuoi diritti se trovi dati offerti senza il tuo consenso. E nIl nostro tutorial su come iscriverti alla lista Robinson ti aiuterà.
Infine, Condividi la tua esperienza con amici e familiari per aiutarli a evitare di cadere in una trappola simile.. Puoi anche condividere informazioni sui social network per informare più persone sui pericoli del phishing.