Un nuovo trojan bancario minaccia gli utenti italiani che utilizzano smartphone Android ingannandoli tramite una falsa pagina HTML che ha lo scopo di rubare il PIN di accesso per agire indisturbato.
In pratica Chameleon prende le sembianze di Google Chrome per convincere l’utente a concedere i permessi per accedere ai servizi di accessibilità, consentendo al malware di disabilitare i sistemi di sicurezza biometrici dello smartphone, come il lettore di impronte digitali e i sistemi di riconoscimento facciale.
In questo modo l’utente è costretto a inserire un PIN o una password che Chameleon registra per utilizzarli a scopi dannosi e nel momento più opportuno, visto che il tojan è anche in grado di raccogliere dati sulle app utilizzate dall’utente, come ad esempio l’agenda.
Il malware Chameleon minaccia gli utenti Android
Chameleon agisce dietro le quinte consentendo agli utenti di utilizzare normalmente le app sul dispositivo senza destare sospetti, quindi è particolarmente subdolo. Chameleon si diffonde principalmente attraverso canali non ufficiali, quindi è consigliato installare le app solo da fonti ufficiali come il Google Play Store, inoltre è sempre importante prestare particolare attenzione alle richieste di permessi ai servizi di accessibilità prima di concedere le relative autorizzazioni.
Potrebbe interessarti: I migliori antivirus Android del 2023