Come proteggere il tuo telefono Android dal prosciugamento del conto bancario Chameleon Trojan

Come proteggere il tuo telefono Android dal prosciugamento del conto bancario Chameleon Trojan

Il malware noto come trojan bancario Android Chameleon viene utilizzato dagli aggressori per accedere ad applicazioni bancarie e finanziarie per gli utenti Android. Una volta che i criminali informatici riescono ad accedere a queste app, il loro obiettivo è rubare tutto il denaro delle loro vittime. Scoperto per la prima volta all'inizio di quest'anno, il trojan induce le vittime a concedergli i permessi fingendo di essere un'applicazione legittima. Una volta che il malware riesce ad accedere al telefono della vittima, può monitorare come viene utilizzato il telefono e intercettare le credenziali.

Il trojan Chameleon non costituirebbe un grosso problema se non bypassasse la “funzione di impostazione limitata” introdotta in Android 13 che consente all'utente di limitare quali app possono accedere a determinate funzionalità e impostazioni sul dispositivo. Ciò viene fatto inducendo la vittima a concedere al Trojan il permesso di utilizzare la funzionalità di impostazione limitata senza il consenso dell'utente. Di conseguenza, il malware può disabilitare funzionalità di sicurezza biometrica come il riconoscimento facciale, gli scanner delle impronte digitali e il controllo dei dispositivi.

Utilizzando una schermata di blocco falsa, il malware ti induce a fornire il tuo PIN, dandogli accesso al tuo telefono

Ora leggilo attentamente. Ecco come il malware ruba denaro alle vittime. Il malware visualizzerà una falsa schermata di blocco che chiede all'utente di digitare il proprio numero di identificazione personale (PIN). Il malware registra il PIN e sblocca il telefono, consentendogli di accedere alle app bancarie e finanziarie della vittima e di ottenere anche altre informazioni personali. Il malware può inviare denaro ai conti degli aggressori o acquistare beni online all'insaputa del proprietario del telefono.

secondo New York Post, esiste una versione nuova e “migliorata” del trojan Chameleon che apre una pagina Web HTML. Questo sito chiede l'autorizzazione al proprietario del dispositivo per modificare le proprie impostazioni di accessibilità che verranno quindi abusate finché il dispositivo non richiederà un PIN. La vittima potrebbe non accorgersi mai che sta succedendo qualcosa quando una piattaforma chiamata Zombinder allega malware ad applicazioni normali che non sono state attaccate dai criminali.
Con Zombinder è possibile pianificare le attività. Pertanto, se un utente malintenzionato scopre il programma della sua vittima, può programmare il Trojan in modo che svolga il suo lavoro quando il dispositivo della vittima non viene normalmente utilizzato, aiutando l'aggressore e l'aggressore a evitare il rilevamento.

Modifica le tue password utilizzando un dispositivo affidabile come un PC o un Mac

Il modo migliore per proteggere il tuo telefono Android è stare lontano dal sideload di app da app store di terze parti o attenersi al Google Play Store o al Samsung Galaxy Store se disponi di un dispositivo con marchio Galaxy. E anche per assicurarti che il tuo telefono Android Protetto, assicurati che sia installata la versione più recente di Android. Se hai aggiornamenti in sospeso, installali.

Il trojan bancario Chameleon utilizza un keylogger che registra le password mentre vengono digitate sul dispositivo infetto. Cambia le password per tutte le tue app iniziando prima da quelle finanziarie. Tuttavia, ecco il punto: non utilizzare il telefono infetto per modificare le password come il tuo computer. Utilizza password complesse e univoche. Controlla anche i tuoi account online e cerca eventuali attività insolite. Dovresti anche rivedere i tuoi rapporti di credito per cercare segni di furto di identità o frode.

READ  Apple rilascia Safari Technology Preview 173 con le funzionalità di Safari 17

Se trovi segni che i tuoi dati bancari e quelli della tua carta di credito siano stati ottenuti da aggressori, avvisa immediatamente le tue banche e le società di carte di credito. Chiedi ai tuoi contatti di tenere d'occhio i tuoi messaggi che sembrano insoliti e/o strani.

Puoi assicurarti che non ci siano tracce di malware sul tuo dispositivo eseguendo un ripristino delle impostazioni di fabbrica. Assicurati di eseguire il backup del tuo dispositivo prima di farlo e ripristinalo utilizzando solo un dispositivo attendibile. A nessuno piace eseguire un ripristino delle impostazioni di fabbrica, ma può aiutarti a proteggerti dal prosciugare i tuoi conti finanziari.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *