Il malware mobile Chameleon prende di mira i paesi dell'UE

Dall'inizio dell'anno, i criminali informatici hanno preso di mira gli utenti Android in Australia e Polonia con un nuovo trojan chiamato "Chameleon".

Questo software dannoso imita diversi siti legittimi come l'agenzia governativa australiana, la banca IKO e l'exchange di criptovalute CoinSpot. Il Trojan è stato distribuito tramite servizi di hosting Bitbucket, allegati Discord e siti Web compromessi. Una volta lanciato, il malware esegue vari controlli per eludere il rilevamento da parte del software di sicurezza. Ciò include il rilevamento se il dispositivo è rootato e il debug è attivato. Se questi controlli vengono superati, il malware richiede l'autorizzazione per utilizzare il servizio di accessibilità, di cui abusa per ottenere autorizzazioni aggiuntive e impedire all'utente di disinstallarlo.

Il Trojan è in grado di rubare le credenziali dell'utente attraverso iniezioni di overlay, keylogging, cookie e SMS dal dispositivo infetto. Per evitare di diventare una vittima, si consiglia agli utenti Android di scaricare solo software dagli store ufficiali, prestare attenzione alle app che installano e abilitare sempre Google Play Protect.

È possibile scaricare app dannose dagli App Store ufficiali?

Sebbene gli app store ufficiali come Google Play e l'Apple App Store dispongano di misure per impedire l'elenco di app dannose, è ancora possibile che alcune sfuggano alle fessure. È noto che gli hacker utilizzano varie tattiche come nascondere malware all'interno di app apparentemente legittime o sfruttare le vulnerabilità nelle misure di sicurezza dell'app store per caricare app dannose. Tuttavia, il rischio di scaricare un'app dannosa dall'app store ufficiale è generalmente inferiore rispetto al download da app store di terze parti o direttamente da siti Web sconosciuti. È comunque importante che gli utenti siano cauti e facciano le loro ricerche prima di scaricare qualsiasi app, anche dall'app store ufficiale.

Gli app store ufficiali come Google Play e Apple App Store sono generalmente considerati fonti più sicure per il download di app perché dispongono di rigide misure di sicurezza. Prima che un'app possa essere elencata nell'app store, deve passare attraverso un rigoroso processo di revisione che verifica la presenza di codice dannoso, vulnerabilità di sicurezza e conformità a varie linee guida e politiche. Tuttavia, nonostante queste misure, alcune app dannose potrebbero ancora trovare la loro strada nell'app store.

Una tattica comune utilizzata dagli hacker è nascondere il malware all'interno di app apparentemente legittime. Ad esempio, un'app di gioco apparentemente innocua può contenere codice dannoso che si attiva quando l'utente concede all'app determinate autorizzazioni o interagisce con funzionalità specifiche. Un'altra tattica è sfruttare le vulnerabilità nelle misure di sicurezza dell'app store per caricare app dannose. Gli hacker possono utilizzare tecniche come la clonazione delle app, il repackaging o l'offuscamento per aggirare il rilevamento e inserire le loro app nell'App Store.

Sebbene il rischio di scaricare un'app dannosa dall'app store ufficiale sia generalmente inferiore rispetto al download da app store di terze parti o direttamente da siti Web sconosciuti, è comunque importante che gli utenti siano cauti. Prima di scaricare qualsiasi app, è consigliabile fare qualche ricerca per controllare le recensioni, le valutazioni e le informazioni sugli sviluppatori dell'app. Gli utenti dovrebbero anche prestare attenzione alle autorizzazioni richieste dall'app e concedere solo quelle necessarie per la sua funzionalità.