Mundo

Cuidado con este malware de Android que robar tus accesos bancarios

Foto: Universal Images Group via Getty

En el transcurso del año 2023, el troyano denominado Chameleon ha generado preocupación entre los expertos en ciberseguridad debido a su destacada capacidad de adaptación para infiltrarse en el sistema operativo Android.

Inicialmente detectado en operaciones en Austria y Polonia, Chameleon se centró en atacar aplicaciones bancarias. Sin embargo, investigadores han identificado una nueva variante que presenta una mayor capacidad para comprometer la seguridad de los usuarios. Tech Bit proporciona todos los detalles al respecto:

Nueva variante del malware Chameleon: Operación y Características Una investigación llevada a cabo por Threat Fabric, una empresa especializada en ciberseguridad, ha revelado una variante evolucionada del troyano bancario Chameleon, caracterizada por tácticas y capacidades avanzadas.

TE RECOMENDAMOS: Ecuador: Presunto extorsionador intenta colocar bomba en negocio y muere en explosión

Threat Fabric había identificado por primera vez este malware en enero de 2023. La versión anterior tenía la capacidad de imitar aplicaciones bancarias, instituciones gubernamentales y servicios de criptomonedas mediante páginas de phishing.

TE RECOMENDAMOS: 👉  El virus Nipah regresa a Kerala: ¿Qué lo hace tan preocupante para la región?

El troyano tenía la capacidad de robar cookies, interceptar mensajes SMS, recopilar contactos, acceder a archivos y ubicación geográfica, entre otras funciones.

Siguiendo la predicción de la empresa de ciberseguridad, ha surgido una versión mejorada de Chameleon que ahora ha dirigido ataques en el Reino Unido e Italia.

Al igual que el malware original, esta actualización se distribuye a través del servicio Zombinder e incluye funciones más avanzadas, como hacerse pasar por aplicaciones de Google Chrome.

Según Threat Fabric, esta variante de Chameleon es más sofisticada y adaptable. Al imitar las aplicaciones originales, los usuarios no pueden sospechar que se trata de una falsificación.

Además, logra eludir varias medidas de seguridad. En dispositivos Android 13, con permisos más estrictos, suele mostrar una página HTML para que el usuario habilite el servicio de accesibilidad, permitiéndole ejecutar archivos maliciosos.

TE RECOMENDAMOS: 👉  Los peligros ocultos de usar sartenes rayados: riesgos para la salud que debes conocer

TE RECOMENDAMOS: Los fenómenos astronómicos que marcarán 2024

Anulación de Accesos Biométricos Una de las características avanzadas que presenta Chameleon y que preocupa a los expertos en ciberseguridad es su capacidad para eludir los accesos biométricos del celular.

Mediante una serie de comandos y acciones, esta nueva variante evita la autenticación biométrica y en su lugar obliga a la ejecución del PIN, patrón o contraseña mediante el registro de teclas para desbloquear el dispositivo.

Threat Fabric destaca que esta función permite a los ciberdelincuentes robar claves de autenticación como PIN o contraseña, facilitándoles el acceso a otros dispositivos. No obstante, la compañía asegura que estos hackers no pueden acceder a los datos biométricos de los usuarios, limitándose a otros tipos de claves, como el PIN.

También le puede gustar...