Chameleon un trojan bancario che colpisce gli smartphone Android
e che sfrutta una particolare tecnica, subdola e sottile, per poter
prendere il controllo dei dispositivi che infetta. Il trojan disabilita
infatti i sistemi di sicurezza biometrici, che siano lettori di
impronte digitali o soluzioni di riconoscimento facciale, per indurre
la vittima ad utilizzare il PIN e riuscire, in questo modo, a
registrarlo.

Il
malware si spaccia per Google Chrome e viene diffuso sfruttando
Zombinder. Quest’ultimo un meccanismo che permette di abbinare il
malware alle app Android legittime cos che l’utente possa utilizzare
appieno l’app desiderata, che viene regolarmente installata, e non
sospettando la presenza di codice dannoso in esecuzione in background.

Su Android 13 e versioni successive Chameleon pu visualizzare una pagina
HTML per ingannare l’utente a concedere il permesso ai servizi di
accessibilit cos da poter disabilitare i sistemi di sicurezza
biometrici.

Fonte: Threat
Fabric

Quando l’utente, per sbloccare il telefono o qualsiasi servizio protetto
dall’autenticazione biometrica, costretto ad inserire un PIN o una
password, Chamelelon registra le informazioni inserite dall’utente,
cos da utilizzarle in seguito per eseguire attivit dannose passando
inosservato.

Chameleon pu inoltre pianificare i task da eseguire usando l’API
AlarmManager per gestire i periodi di attivit e stabilire quali azioni
compiere. A seconda delle condizioni dello smartphone, il malware si
adatta al lancio di attacchi overlay o alla raccolta di dati sull’utilizzo
delle app per decidere il momento migliore per agire.

La minaccia Chameleon pu essere aggirata evitando di installare APK
non provenienti da fonti ufficiali, dal momento che Zombinder viene
distribuito principalmente tramite canali non affidabili. Inoltre sempre
bene prestare attenzione alle richieste di permessi ai servizi di
Accessibilit prima di concedere l’autorizzazione.

Chameleon era gi stato individuato in una variante precedente nel mese
di aprile, quando si spacciava per app bancarie e per la piattaforma di
criptovalute CoinSpot, effettuando operazioni di keylogging, furto di
cookie di sessione e furto di SMS sui dispositivi compromessi. La nuova
variante di Chameleon ha espanso il proprio raggio d’azione geografico
arrivando a diffondersi anche in Italia.

In queste ultime settimane sono state rilasciate molte immagini catturate dal telescopio spaziale James Webb. Recentemente abbiamo scritto della nuova immagine di Urano (dopo quella catturata nella prima metà dell’anno) così come quella della supernova Cassiopea A. Negli scorsi giorni una delle immagini più belle esteticamente e ovviamente ricca di informazioni per gli scienziati è quella di IC 348. Si tratta di una zona di formazione stellare che si trova a circa 1000 anni luce dalla Terra nella costellazione di Perseo.

Qui gli scienziati sono particolarmente interessati a cercare nane brune di piccole dimensioni. L’Universo ha una grande varietà di tipologie stellari, anche se nell’immaginario collettivo il Sole rappresenta quella che più facilmente identificabile come “stella”. Le nane brune sono una varietà particolare di dimensioni ridotte e che pur formandosi dal collasso gravitazionale non hanno abbastanza massa per iniziare il processo di fusione nucleare. Queste caratteristiche le rendono particolarmente sfuggenti agli occhi degli scienziati con questi ultimi che possono però sfruttare nuovi telescopi proprio come il JWST.

Il telescopio spaziale James Webb e l’immagine di IC 348

Come scritto, le nane brune sono sfuggenti tanto che le loro dimensioni sono simili a quelle di giganti gassosi (più grandi di Giove che non è “una stella mancata”) più che a stelle e rappresentano una “linea di demarcazione” tra stelle e pianeti veri e propri. Gli scienziati sono interessati a scovare le più piccole nane brune e attualmente il record appartiene a una piccola nana bruna che ha solamente tre o quattro volte la massa di Giove.

Click sull’immagine per ingrandire

Per scovare questa piccola stella i ricercatori hanno pensato di analizzare il giovane ammasso stellare IC 348 (ha un’età stimata di cinque milioni di anni, pochissimo in termini cosmici) con il telescopio spaziale James Webb. La scelta non è stata ovviamente casuale. La giovane età dell’ammasso permette di avere una migliore rilevazione nell’infrarosso, proprio la tipologia di emissione che sfrutta il JWST.

In particolare è stato utilizzato lo strumento NIRCam nel vicino infrarosso così da poter identificare questi sfuggenti oggetti celesti. Dopo le prime analisi è stato invece utilizzato NIRSpec per caratterizzarli. Come spiegato una delle difficoltà era distinguere piccole nane brune da galassie lontane sullo sfondo. L’immagine catturata da NIRCam del telescopio spaziale James Webb copre 0,6 anni luce ed è stata catturata il 28 agosto 2022 sfruttando i filtri F277W, F360M e F444W ai quali sono stati assegnati i colori blu, verde e rosso.

Tre sono stati gli oggetti particolarmente interessanti. Si tratta di nane brune con massa compresa tra le tre e le otto masse gioviane con temperature superficiali da 830°C a 1500°C. I meccanismi di formazione di questi corpi sono ancora ipotesi. Gli scienziati non hanno ancora la certezza che effettivamente siano nane brune (anche se è l’ipotesi più probabile) e potrebbe anche trattarsi di esopianeti giganti strappati ad altri sistemi. Nuovi dati potrebbero aiutare nella definitiva definizione di questi oggetti.

Catarina Alves de Oliveira (dell’ESA e co-autrice della ricerca) ha spiegato che “è abbastanza facile per i modelli attuali creare pianeti giganti in un disco attorno a una stella. Ma in questo ammasso sarebbe improbabile che questo oggetto si sia formato in un disco, formandosi invece come una stella, e tre masse gioviane sono 300 volte più piccole del nostro Sole. Quindi dobbiamo chiederci, come funziona il processo di formazione stellare in masse così molto, molto piccole?”.

Essendo di dimensioni simili a grandi esopianeti, gli scienziati possono anche sfruttare le piccole nane brune per capirne similitudini e differenze. Le nane brune possono essere più facili da studiare in quanto non è presente una stelle principale che può nascondere l’esopianeta all’osservazione. Sempre all’interno dello stesso studio effettuato con il telescopio spaziale James Webb è stata anche identificata una molecola composta da atomi di carbonio e idrogeno (un idrocarburo). Molti dati sono ancora da chiarire su questi particolari oggetti celesti, ma i nuovi strumenti scientifici potranno aiutare gli scienziati a fare maggiore chiarezza anche per queste stelle che non brillano (come le altre).