Malware ‘Camaleonte’: il nuovo pericolo per Android che imita app di banche, governi e criptovalute

malware

Introduzione al Malware ‘Camaleonte’

Malware, un nuovo trojan per Android, chiamato ‘Camaleonte’, ha preso di mira gli utenti in Australia e Polonia dall’inizio dell’anno, imitando la borsa di criptovalute CoinSpot, un’agenzia governativa australiana e la banca IKO. Il malware mobile è stato scoperto dalla società di cybersecurity Cyble, che ha segnalato la sua distribuzione attraverso siti web compromessi, allegati Discord e servizi di hosting Bitbucket.

Funzionalità Maliziose del ‘Camaleonte’: un’Analisi Dettagliata

Il malware ‘Camaleonte’ è dotato di una serie di funzionalità malevole che lo rendono particolarmente dannoso per gli utenti di dispositivi Android. Queste funzionalità sono progettate per rubare informazioni sensibili, compromettere la sicurezza del dispositivo e eludere i tentativi di rilevamento e rimozione.

Furto di Credenziali

Una delle principali funzionalità del ‘Camaleonte’ è la capacità di rubare le credenziali degli utenti.

Telecamere Spia e Microspie in offerta

 

Questo viene fatto attraverso tecniche di iniezione di overlay e keylogging. L’iniezione di overlay consente al malware di sovrapporre una falsa schermata di login su un’app legittima, ingannando l’utente a inserire le proprie credenziali che vengono poi catturate dal malware.

Il keylogging, invece, registra ogni tasto premuto dall’utente, permettendo al malware di catturare le credenziali mentre vengono digitate.

Furto di Cookie e SMS

Il ‘Camaleonte’ è anche in grado di rubare i cookie dal dispositivo infetto. I cookie sono piccoli file che i siti web utilizzano per tracciare le attività online degli utenti e mantenere le sessioni di login.

Rubando i cookie, il malware può ottenere accesso non autorizzato ai siti web visitati dall’utente. Inoltre, il ‘Camaleonte’ può intercettare gli SMS dal dispositivo infetto, permettendo al malware di ottenere codici di verifica a due fattori e altre informazioni sensibili inviate tramite SMS.

Evasione e Persistenza

Il ‘Camaleonte’ utilizza una serie di tecniche per evitare il rilevamento e garantire la sua persistenza sul dispositivo infetto.

Queste includono controlli anti-emulazione, che permettono al malware di rilevare se il dispositivo è in un ambiente di analisi, e l’abuso del Servizio di Accessibilità di Android, che il malware utilizza per concedersi ulteriori permessi, disabilitare Google Play Protect e impedire all’utente di disinstallarlo.

In sintesi, le funzionalità malevole del ‘Camaleonte’ lo rendono un malware estremamente pericoloso, capace di compromettere seriamente la sicurezza dei dispositivi Android.

Gli utenti devono quindi fare attenzione a scaricare solo app da fonti affidabili e mantenere attive le funzioni di protezione del dispositivo.

LEGGI ANCHE: Come Spiare Cellulare: Riconoscere e Prevenire le Minacce alla Privacy

Evasione del Malware

All’avvio, il malware esegue una serie di controlli per evitare il rilevamento da parte del software di sicurezza. Questi controlli includono controlli anti-emulazione per rilevare se il dispositivo è rooted e se il debug è attivato, aumentando la probabilità che l’app sia in esecuzione in un ambiente di analisi.

Abuso del Servizio di Accessibilità

Se l’ambiente appare pulito, l’infezione prosegue e il ‘Camaleonte’ richiede alla vittima di consentirgli di utilizzare il Servizio di Accessibilità, che abusa per concedersi ulteriori permessi, disabilitare Google Play Protect e impedire all’utente di disinstallarlo.

Connessione con il C2 e Furto di Dati

Quando il malware ‘Camaleonte’ stabilisce la sua prima connessione con il server di comando e controllo (C2), invia una serie di informazioni dettagliate sul dispositivo infetto.

Queste informazioni includono la versione del dispositivo, il modello, lo stato root, il paese e la posizione precisa.

Questi dati vengono probabilmente utilizzati per creare un profilo dettagliato della nuova infezione, permettendo agli aggressori di personalizzare ulteriormente i loro attacchi.

Dopo aver stabilito la connessione con il C2, il malware inizia a caricare una serie di moduli malevoli in background.

Questi moduli sono progettati per rubare una vasta gamma di dati sensibili dall’utente. A seconda dell’entità che il malware sta cercando di impersonare, può aprire il suo URL legittimo in una WebView, una sorta di browser integrato, e iniziare a caricare i moduli malevoli.

Tra questi moduli, troviamo un ladro di cookie, che può rubare i cookie di sessione dell’utente per ottenere l’accesso ai suoi account online;

un keylogger, che registra ogni tasto premuto dall’utente per rubare le sue password e altre informazioni sensibili;
un iniettore di pagine di phishing, che può mostrare all’utente pagine web false progettate per rubare le sue credenziali di accesso;
un grabber di PIN/schemi di blocco dello schermo, che può rubare il codice di sblocco del dispositivo dell’utente; e un ladro di SMS, che può intercettare i messaggi di testo dell’utente, incluso i codici di autenticazione a due fattori (2FA), permettendo agli aggressori di bypassare le protezioni 2FA.

Questi moduli malevoli si basano sull’abuso dei Servizi di Accessibilità di Android per funzionare come previsto.

Questo permette al malware di monitorare il contenuto dello schermo, di ascoltare eventi specifici, di intervenire per modificare elementi dell’interfaccia utente o di inviare determinate chiamate API come necessario.

In questo modo, il ‘Camaleonte’ può operare in modo efficace e discreto, rubando una vasta gamma di dati sensibili senza che l’utente se ne accorga.

Abuso del Servizio di Accessibilità per il Furto di Dati

Questi includono un ladro di cookie, un keylogger, un iniettore di pagine di phishing, un grabber di PIN/schemi di blocco dello schermo e un ladro di SMS che può rubare password temporanee e aiutare gli aggressori a bypassare le protezioni 2FA.

La maggior parte di questi sistemi di furto di dati si basano sull’abuso dei Servizi di Accessibilità per funzionare come richiesto, permettendo al malware di monitorare il contenuto dello schermo, monitorare eventi specifici, intervenire per modificare elementi dell’interfaccia o inviare determinate chiamate API come necessario.

Prevenzione della Disinstallazione del Malware

Lo stesso servizio di sistema viene anche abusato per prevenire la disinstallazione del malware, identificando quando la vittima tenta di rimuovere l’app malevola e cancellando le sue variabili di preferenze condivise per far sembrare che non sia più presente nel dispositivo.

Malware Chameleon: una Minaccia Emergente

Il ‘Camaleonte’ rappresenta una nuova e sofisticata minaccia nel panorama dei malware per Android.

Questo trojan, scoperto per la prima volta dalla società di cybersecurity Cyble, ha mostrato una capacità unica di mimetizzare le sue operazioni malevole imitando applicazioni legittime di banche, agenzie governative e borse di criptovalute.

Il ‘Camaleonte’ è dotato di una serie di funzionalità malevole:

che vanno dal furto di credenziali attraverso iniezioni di overlay e keylogging, al furto di cookie e SMS dal dispositivo infetto. Questo malware è in grado di eseguire una serie di controlli all’avvio per evitare il rilevamento da parte del software di sicurezza, aumentando così le sue possibilità di infiltrarsi con successo nei dispositivi degli utenti.

Una delle caratteristiche più preoccupanti del ‘Camaleonte’ è

la sua capacità di abusare del Servizio di Accessibilità di Android.

Questo servizio, progettato per aiutare gli utenti con disabilità a utilizzare i loro dispositivi, può essere sfruttato dal malware per ottenere ulteriori permessi, disabilitare Google Play Protect e impedire all’utente di disinstallare l’applicazione infetta.

Inoltre, il ‘Camaleonte’ è in grado di stabilire una connessione con un server di comando e controllo (C2), inviando informazioni dettagliate sul dispositivo infetto e caricando moduli malevoli in background.

Questi moduli possono includere un ladro di cookie, un keylogger, un iniettore di pagine di phishing, un grabber di PIN/schemi di blocco dello schermo e un ladro di SMS.

Nonostante le sue attuali capacità, il ‘Camaleonte’ è ancora in fase di sviluppo e potrebbe acquisire ulteriori funzionalità e capacità nelle future versioni.

Gli utenti Android sono quindi invitati a rimanere vigili, a scaricare solo software da negozi ufficiali e a garantire che Google Play Protect sia sempre abilitato per proteggere i loro dispositivi da questa e altre minacce emergenti.

Consigli per gli Utenti Android

È fondamentale per gli utenti Android essere consapevoli di queste minacce e prendere le misure necessarie per proteggere i propri dispositivi.

Ricordate sempre di scaricare le app solo da fonti affidabili, come il Google Play Store, e di mantenere attive le funzioni di protezione, come Google Play Protect.

Telecamere Spia e Microspie in offerta

 

Inoltre, è importante fare attenzione ai permessi che le app richiedono e evitare di concedere l’accesso a funzioni che non sono necessarie per il funzionamento dell’app.

  • Cosa Fare con i Vecchi Cellulari: Una Guida Pratica ed Ecologica
    Cosa Fare con i Vecchi Cellulari? In un’era dominata dalla tecnologia, i cellulari sono diventati compagni indispensabili della nostra quotidianità. Tuttavia, con l’incessante evoluzione tecnologica, ci ritroviamo spesso con vecchi dispositivi che non sappiamo come gestire. Questo articolo esplora diverse strategie pratiche ed ecologiche per dare nuova vita ai vecchi…
  • Cosa Disturba il Metal Detector? Scopriamo i Segreti Nascosti
    Cosa Disturba il Metal Detector? Nel mondo dell’esplorazione e della ricerca di tesori nascosti, il metal detector è uno strumento indispensabile. Tuttavia, come ogni avventuriero sa, ci sono momenti in cui questo prezioso alleato sembra più un enigma, con segnali che vanno e vengono come fantasmi. Ma cosa disturba davvero…
  • Che Modelli di Radio Usa la Polizia? Un’Indagine Approfondita
    Che Modelli di Radio Usa la Polizia? La comunicazione è la spina dorsale delle operazioni di polizia. In un mondo in cui la tecnologia avanza a passi da gigante, le forze dell’ordine si affidano a strumenti sempre più sofisticati per mantenere l’ordine e garantire la sicurezza pubblica. Tra questi, le…
  • Frequenze Segrete: Il Mondo Nascosto delle Comunicazioni Radio
    Frequenze Segrete. Nell’era della tecnologia digitale e della connettività globale, le frequenze radio rappresentano un capitolo affascinante e spesso sottovalutato della comunicazione. Questo articolo esplorerà il mondo segreto delle frequenze radio, svelando come queste onde invisibili giocano un ruolo cruciale in numerosi aspetti della vita quotidiana e in situazioni di…
  • Che frequenza hanno i walkie talkie?
    Contenuto1 Introduzione alla Comunicazione Walkie Talkie1.1 Origini e Evoluzione1.2 Come Funzionano i Walkie Talkie1.3 Versatilità d’Uso1.4 Innovazioni Tecnologiche1.5 Un Futuro Connesso2 Che frequenza hanno i walkie talkie e le loro basi2.1 VHF (Very High Frequency): Caratteristiche e Utilizzo2.2 UHF (Ultra High Frequency): Vantaggi e Applicazioni2.3 DMR (Digital Mobile Radio): La…
  • Operatore Drone Ucraino Racconta Gli Attacchi Vicino a Bakhmut
    Contenuto1 L’arsenale mobile di Max2 Operatore Drone: Dalla vita civile alla guerra3 Il sostegno della comunità4 La sfida delle fortificazioni nemiche5 Documentare la guerra con l’operatore drone6 Autore L’arsenale mobile di Max Operatore drone. Max è un operatore di droni militari d’attacco ucraino della 30ª brigata delle Forze Armate Ucraine,…
  • Security Specialist della Sicurezza Informatica. Come diventarlo
    Security Specialist. Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per le aziende di ogni dimensione. Uno specialista della sicurezza informatica gioca un ruolo cruciale nel proteggere le informazioni sensibili e le infrastrutture IT da attacchi informatici. Questo professionista è responsabile dell’identificazione delle vulnerabilità, della gestione delle minacce…
  • Servizi Segreti Cinesi: come si intrufolano nei governi altrui
    Servizi Segreti Cinesi. La recente fuga di dati ha messo in luce una realtà preoccupante: le aziende di hacking, operanti sotto l’egida delle autorità governative e di intelligence della Cina, stanno conducendo operazioni di spionaggio informatico su vasta scala contro governi, aziende e infrastrutture straniere. Questa rivelazione, confermata da oltre…
  • Come creare un chatbot gratis?
    Come creare un chatbot gratis? I chatbot sono diventati uno strumento indispensabile per migliorare l’engagement dei clienti e ottimizzare i processi di servizio. Se stai cercando di integrare questa tecnologia nel tuo business senza gravare sul budget, sei nel posto giusto. In questo articolo, ti guideremo attraverso il processo di…
  • Arrestata una Spia Americana in Russia: Cosa Sappiamo
    Contenuto1 Chi è la Donna Arrestata?1.1 Chi è Ksenia Khavana?2 Le Accuse2.1 Approfondimento sulle Accuse a Carico di Ksenia Khavana3 La Situazione Attuale3.1 La Detenzione di Ksenia Khavana: Uno Sguardo Approfondito4 Reazioni e Sviluppi4.1 Reazioni e Sviluppi sull’Arresto di Ksenia Khavana5 Autore Chi è la Donna Arrestata? Una donna residente…
Clicca per votare questo articolo!
[Voti: 2 Media: 5]

Autore

  • Francesco Polimeni

    Esperto blogger nel settore della sicurezza e della sorveglianza. Condivide la sua vasta esperienza in questo campo, offrendo consigli, approfondimenti e aggiornamenti sulle ultime tecnologie e tendenze in materia di sicurezza e privacy. La sua expertise nel settore è rinforzata dalla sua lunga carriera e dalla profonda conoscenza delle tecniche di sorveglianza e contro sorveglianza.

Related posts

Leave a Comment