En el transcurso del año 2023, el troyano denominado Chameleon ha generado preocupación entre los expertos en ciberseguridad debido a su destacada capacidad de adaptación para infiltrarse en el sistema operativo Android.
Inicialmente detectado en operaciones en Austria y Polonia, Chameleon se centró en atacar aplicaciones bancarias. Sin embargo, investigadores han identificado una nueva variante que presenta una mayor capacidad para comprometer la seguridad de los usuarios. Tech Bit proporciona todos los detalles al respecto:
Nueva variante del malware Chameleon: Operación y Características Una investigación llevada a cabo por Threat Fabric, una empresa especializada en ciberseguridad, ha revelado una variante evolucionada del troyano bancario Chameleon, caracterizada por tácticas y capacidades avanzadas.
TE RECOMENDAMOS: Ecuador: Presunto extorsionador intenta colocar bomba en negocio y muere en explosión
Threat Fabric había identificado por primera vez este malware en enero de 2023. La versión anterior tenía la capacidad de imitar aplicaciones bancarias, instituciones gubernamentales y servicios de criptomonedas mediante páginas de phishing.
El troyano tenía la capacidad de robar cookies, interceptar mensajes SMS, recopilar contactos, acceder a archivos y ubicación geográfica, entre otras funciones.
Siguiendo la predicción de la empresa de ciberseguridad, ha surgido una versión mejorada de Chameleon que ahora ha dirigido ataques en el Reino Unido e Italia.
Al igual que el malware original, esta actualización se distribuye a través del servicio Zombinder e incluye funciones más avanzadas, como hacerse pasar por aplicaciones de Google Chrome.
Según Threat Fabric, esta variante de Chameleon es más sofisticada y adaptable. Al imitar las aplicaciones originales, los usuarios no pueden sospechar que se trata de una falsificación.
Además, logra eludir varias medidas de seguridad. En dispositivos Android 13, con permisos más estrictos, suele mostrar una página HTML para que el usuario habilite el servicio de accesibilidad, permitiéndole ejecutar archivos maliciosos.
TE RECOMENDAMOS: Los fenómenos astronómicos que marcarán 2024
Anulación de Accesos Biométricos Una de las características avanzadas que presenta Chameleon y que preocupa a los expertos en ciberseguridad es su capacidad para eludir los accesos biométricos del celular.
Mediante una serie de comandos y acciones, esta nueva variante evita la autenticación biométrica y en su lugar obliga a la ejecución del PIN, patrón o contraseña mediante el registro de teclas para desbloquear el dispositivo.
Threat Fabric destaca que esta función permite a los ciberdelincuentes robar claves de autenticación como PIN o contraseña, facilitándoles el acceso a otros dispositivos. No obstante, la compañía asegura que estos hackers no pueden acceder a los datos biométricos de los usuarios, limitándose a otros tipos de claves, como el PIN.