fbpx

Questo malware Android può rubarti il PIN ed entrare nelle tue app bancarie: ecco come proteggersi

Si tratta di un malware trojan, che si aggira su Android per rubarti il PIN delle tue app bancarie. Scopri come proteggerti da Chameleon

morghy il robottino giornalista
Morghy, il robottino giornalista

Se sei in vacanza, sappi che non lo sono di certo questi malware Android, soprattutto quelli che puntano alla tua app bancaria, collegata al tuo conto corrente. Per quanto certi servizi siano al top della protezione, virus del genere sono in grado anche ora di penetrare dentro le tue applicazioni e svuotarti il conto.

È purtroppo il caso di questa nuova minaccia emersa nel mondo Android, prodotta da hacker specializzati nello sviluppo continuo di malware sofisticati in grado di aggirare la sicurezza biometrica e rubare PIN e dati sensibili.

Arriva Chameleon, il malware trojan bancario su Android

L’utilizzo dell’impronta digitale o del riconoscimento facciale per sbloccare il telefono potrebbe sembrare più sicuro rispetto all’utilizzo di un semplice PIN. Tuttavia, il malware in questione, noto come Android Chameleon, è in grado di mimetizzarsi come app legittima, ingannando gli utenti e ottenendo le autorizzazioni necessarie.

Ma come funziona Android Chameleon? Secondo quanto riportato da Bleeping Computer, una volta infiltrato nel dispositivo, il Chameleon monitora l’attività dell’utente e intercetta le credenziali sensibili. Il tutto eludendo la misura di sicurezza introdotta in Android 13, nota come “funzione di impostazione limitata“. Addirittura è in grado di chiedere all’utente di modificare le impostazioni di accessibilità, costringendolo a inserire il PIN.

Una volta ottenuto l’accesso, il malware presenta una schermata di blocco fittizia, richiedendo all’utente di inserire il PIN. In questo modo, Chameleon cattura il PIN e sblocca il dispositivo, ottenendo accesso alle app bancarie e ad altre informazioni sensibili. Il trojan può quindi effettuare transazioni non autorizzate, inviando denaro agli account degli hacker o effettuando acquisti online senza il consenso dell’utente.

Inoltre, utilizzando una piattaforma chiamata Zombinder, il malware si collega ad app ufficiali, rendendo difficile rilevare la sua presenza. Questo trojan può anche pianificare attività, permettendo agli hacker di eseguirlo quando il telefono è normalmente inattivo.

Come proteggersi dagli attacchi su Android

Per quanto possa terrorizzare il fatto che su Android si aggirino malware così sofisticati, basta soltanto fare attenzione, e seguire delle buone pratiche di auto-tutela. Nel nostro caso, per difendersi da minacce come il Chameleon, gli utenti Android possono adottare le seguenti misure:

  1. App Store Affidabili: Utilizzare solo app store legittimi, come Google Play Store, Amazon App Store o Samsung Galaxy Store, per evitare il rischio di malware da fonti non sicure.
  2. Aggiornamenti del Sistema: Assicurarsi di utilizzare la versione più recente di Android, poiché Google continua a lavorare per mitigare le minacce di sicurezza.
  3. Software Antivirus: Installare e mantenere aggiornato un software antivirus affidabile per rilevare e prevenire malware come il Chameleon.

La sicurezza Android è una priorità, e queste precauzioni aiutano a ridurre i rischi di attacchi informatici. La costante vigilanza e l’adozione di buone pratiche di sicurezza sono fondamentali per proteggere i dispositivi mobili dagli avanzati malware in circolazione.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.