Trojan bancario su Android aggira l'autenticazione biometrica

ThreatFabric, società olandese specializzata nella sicurezza informatica ha lanciato l’allarme: una nuova versione del malware Chameleon si sta diffondendo online, dimostrando sorprendenti capacità di aggirare l’autenticazione biometrica.

Il trojan bancario in questione, è attivo su Android e sta facendo registrare numerose infezioni in diversi paesi, tra cui anche l’Italia. La versione originale di Chameleon è stata individuata nello scorso mese di aprile da Cyble, con alcuni casi registrati in paesi come Polonia e Australia.

Secondo quanto affermato dagli esperti di ThreatFabric, l’agente malevolo ha ottenuto un notevole aggiornamento rispetto al passato, anche grazie all’utilizzo di una tecnica nota come Device Takeover (DTO) che ha permesso una maggiore diffusione del malware.

Un’altra differenza tra la precedente versione e quella attuale sono i vettori di diffusioni. Se prima venivano utilizzati siti phishing, ora viene invece utilizzato un Dropper-as-a-Service (DaaS) noto come Zombinder, venduto su forum clandestini e integrabile con app legittime per facilitare la sua diffusione.

Chameleon, aggira l’autenticazione biometrica e prende il possesso del tuo smartphone Android

Come spiegato dagli esperti di ThreatFabric, Chameleon analizza il sistema operativo sul dispositivo infetto per trovare il modo migliore per abilitare il servizio di accessibilità, intervenendo poi sulle API Android per interrompere l’autenticazione biometrica del dispositivo. Una volta che il trojan ottiene tutto ciò, può sbloccare il dispositivo a piacimento, ottenendone il pieno controllo.

Come già preannunciato, però, ciò che ci preoccupa in modo più diretto è la sua diffusione. L’Italia, con 44 app dannose modificate per diffondere Chameleon, è seconda solo a Stati Uniti (109 app) e Regno Unito (48). Tutto ciò dimostra come, nonostante i grandi sforzi di Google, l’ecosistema Android resti particolarmente sensibile a campagne malware.

A livello pratico, per evitare sgradite sorprese, è consigliabile scaricare solo app verificate da Google Store e proteggere il proprio dispositivo con strumenti adeguati.