Il nuovo anno ci porta pessime notizie per quanto riguarda truffe e virus informatici. Un noto malware è stato aggiornato ed è pericolosissimo.
Si chiama Android Chameleon ed è un trojan specifico per attaccare le app bancarie e rubare tutti i soldi della vittima. Gli specialisti in sicurezza informatica ne erano già a conoscenza ma proprio di recente si è saputo che il malware è stato oggetto di miglioramenti.
Un malware potente è stato aggiornato e colpisce le app bancarie – Ascolicityrumors.it
Il trojan funziona in maniera molto semplice: induce le vittime a concedergli i permessi fingendo di essere un’app legittima. Una volta che il malware ha accesso al telefono della vittima, può monitorare come viene utilizzato il telefono e intercettare le credenziali.
La novità dell’aggiornamento del malware è che adesso può anche aggirare le funzioni di sicurezza di Android 13, quelle che permettono di limitare gli accessi delle app alle funzioni/strumenti del cellulare. Ma come funziona esattamente il virus? Ecco cosa dicono gli esperti e come fare a difendersi.
Nuova minaccia per smartphone conti bancari, ecco come proteggersi dal virus del 2024
Il trojan Chameleon si nasconde dentro a un’app che sembra legittima, poi una volta installata farà visualizzare all’utente una falsa schermata di blocco, inducendolo a digitare il Pin per sbloccarla.
Il trojan infetta il cellulare tramite app che sembrano accreditate – Ascolicityrumors.it
Il malware registra il Pin e mentre l’utente non sta usando il cellulare, molto probabilmente di notte, andrà a sbloccare le funzioni per accedere a tutte le app, ovviamente a quelle bancarie, ma anche ad altre per rubare preziosi dati.
La versione nuova e “migliorata” del trojan Chameleon apre una pagina web HTML; questo sito richiede l’autorizzazione al proprietario del dispositivo per modificare le proprie impostazioni di accessibilità. Il trojan utilizza un keylogger che registra le password quando vengono digitate sul dispositivo infetto.
Per proteggersi da questo tipo di attacchi, gli esperti consigliano di cambiare spesso le password delle app, soprattutto quelle bancarie, e di scaricare applicazioni dagli store ufficiali. Per cambiare le password, però, meglio utilizzare un dispositivo diverso, visto che si potrebbe essere all’oscuro di una infezione già in atto.
Inoltre, il consiglio è anche quello di controllare i propri account online per cercare segni di attività insolite, e chiedere ai propri contatti se hanno ricevuto messaggi “strani o sospetti”. Meglio fare anche un check delle ultime spese effettuate col conto, perché si potrebbero trovare acquisti online fatti senza il proprio consenso.
In caso di dubbi, meglio contattare immediatamente la propria banca e ripristinare il cellulare alla versione di fabbrica.
