¡Cuidado! Este es el malware de Android que puede robar accesos bancarios
La variante mejorada del Chameleon, descubierta por Threat Fabric, ha perfeccionado sus tácticas de engaño.
A principios de 2023, el troyano bancario Chameleon causó revuelo entre los expertos en ciberseguridad al demostrar una capacidad excepcional para infiltrarse en el sistema operativo Android. Ahora, una versión evolucionada del malware ha emergido, generando preocupación por sus tácticas avanzadas y su capacidad para eludir medidas de seguridad más estrictas.
La empresa especializada en ciberseguridad, Threat Fabric, fue la primera en identificar el Chameleon en enero de 2023 cuando operaba en Austria y Polonia, centrándose en atacar aplicaciones bancarias.
Modus Operandi de la nueva variante
La variante mejorada del Chameleon, descubierta por Threat Fabric, ha perfeccionado sus tácticas de engaño. Mientras que la versión inicial imitaba aplicaciones bancarias a través de páginas de phishing, esta evolución ha adquirido la capacidad de hacerse pasar incluso por aplicaciones confiables como Google Chrome.
Además de robar cookies, interceptar mensajes SMS y acceder a archivos y ubicación geográfica, la nueva variante ha demostrado una sofisticación adicional al eludir medidas de seguridad más rigurosas presentes en dispositivos Android 13. En tales casos, se presenta una página HTML que insta al usuario a habilitar el servicio de accesibilidad, permitiendo la ejecución de archivos maliciosos.
Anulación de accesos biométricos
Una de las características más preocupantes de esta versión mejorada del Chameleon es su capacidad para eludir los accesos biométricos en dispositivos Android. A través de comandos y acciones específicas, la variante obliga a la ejecución del PIN, patrón o contraseña, evitando la autenticación biométrica y posibilitando la captura de claves de autenticación.
A pesar de esta amenaza, Threat Fabric asegura que los hackers no pueden acceder a datos biométricos, limitándose a la obtención de información como PIN o contraseña. No obstante, esta información robada facilita a los ciberdelincuentes el acceso a otros dispositivos y servicios asociados al usuario.