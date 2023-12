Il già noto trojan bancario per Android, Chemeleon, è tornato in una nuova versione più agguerrita che mai che utilizza una nuova tecnica per prendere il controllo dei dispositivi, disattivando lo sblocco tramite riconoscimento biometrico.

Secondo quanto riportato dai ricercatori di sicurezza Chameleon sfrutterebbe un sistema basato su una pagina HTML per ottenere l’accesso ai servizi d’Accessibilità e disattivare le opzioni biometriche allo scopo di rubare il PIN del dispositivo per sbloccarlo a proprio piacimento. In precedenza Chameleon impersonava delle agenzie governative australiane, banche e CoinSpot per eseguire keylogging, iniezione di codice overlay, rubare i cookie ed SMS sui dispositivi compromessi.

Come riportato dagli esperti di ThreatFabric in un nuovo rapporto dove spiega che sta monitorando il comportamento di Chameleon, attualmente il malware sarebbe distribuito tramite Zombinder che permette di integrarlo alle app Android legittime in modo tale che le vittime lo attivino senza accorgersene.

In questo modo il malware può visualizzare una pagina HTML sui dispositivi che eseguono Android 13 e versioni successive, il tutto invitando le vittime a concedergli il permesso ad utilizzare il servizio d’accessibilità. Sebbene su Android 13 e versioni successive tali permessi siano limitati, Chameleon è in grado di rilevare questi sistemi operativi per caricare una pagina HTML che segue gli utenti passo passo con la procedura.