Un nuovo trojan bancario, conosciuto come Chameleon, sta mettendo in allarme gli utenti italiani di smartphone Android. Questo malware si sta diffondendo attraverso una tecnica davvero ingannevole, e mira a prendere il controllo dei dispositivi, sottraendo informazioni confidenziali.

Una delle sue caratteristiche più preoccupanti è la sua capacità di disattivare i sistemi di sicurezza biometrici. Per fare ciò, Chameleon si maschera da Google Chrome, utilizzando un meccanismo noto come Zombinder. In dispositivi Android 13 e successive, questo trojan è capace di ingannare gli utenti mostrando una falsa pagina HTML, al fine di ottenere il permesso di accessibilità e disabilitare i sistemi di sicurezza biometrici.

Chameleon impiega l’Api Alarm Manager per pianificare le sue attività, ed è in grado di adattarsi alle condizioni specifiche di ogni smartphone.

Per proteggersi da Chameleon, è altamente consigliato evitare di installare applicazioni da fonti non ufficiali, e prestare particolare attenzione alle richieste di permesso per i servizi di accessibilità. Chameleon ha già fatto vittime in passato, fingendosi una app bancaria e CoinSpot. La sua nuova variante è ora presente anche in Italia, rappresentando una minaccia sempre più elevata per gli utenti italiani di smartphone Android.