Il malware noto come trojan bancario Android Chameleon viene utilizzato dagli aggressori per accedere ad applicazioni bancarie e finanziarie per gli utenti Android. Una volta che i criminali informatici riescono ad accedere a queste app, il loro obiettivo è rubare tutto il denaro delle loro vittime. Scoperto per la prima volta all'inizio di quest'anno, il trojan induce le vittime a concedergli i permessi fingendo di essere un'applicazione legittima. Una volta che il malware riesce ad accedere al telefono della vittima, può monitorare come viene utilizzato il telefono e intercettare le credenziali.
Utilizzando una schermata di blocco falsa, il malware ti induce a fornire il tuo PIN, dandogli accesso al tuo telefono
Ora leggilo attentamente. Ecco come il malware ruba denaro alle vittime. Il malware visualizzerà una falsa schermata di blocco che chiede all'utente di digitare il proprio numero di identificazione personale (PIN). Il malware registra il PIN e sblocca il telefono, consentendogli di accedere alle app bancarie e finanziarie della vittima e di ottenere anche altre informazioni personali. Il malware può inviare denaro ai conti degli aggressori o acquistare beni online all'insaputa del proprietario del telefono.
Gli utenti di dispositivi Android devono proteggersi dal trojan bancario Android Chameleon
Modifica le tue password utilizzando un dispositivo affidabile come un PC o un Mac
Il trojan bancario Chameleon utilizza un keylogger che registra le password mentre vengono digitate sul dispositivo infetto. Cambia le password per tutte le tue app iniziando prima da quelle finanziarie. Tuttavia, ecco il punto: non utilizzare il telefono infetto per modificare le password come il tuo computer. Utilizza password complesse e univoche. Controlla anche i tuoi account online e cerca eventuali attività insolite. Dovresti anche rivedere i tuoi rapporti di credito per cercare segni di furto di identità o frode.
Se trovi segni che i tuoi dati bancari e quelli della tua carta di credito siano stati ottenuti da aggressori, avvisa immediatamente le tue banche e le società di carte di credito. Chiedi ai tuoi contatti di tenere d'occhio i tuoi messaggi che sembrano insoliti e/o strani.