Connect with us

Hi, what are you looking for?

Tecnología

Alerta Android: un virus anula el desbloqueo por huella en tu celular y te roba las claves de tu homebanking

El troyano bancario Chameleon, un virus para Android que roba credenciales de aplicaciones de banca móvil, y se distribuye a través de páginas de phishing y archivos APK, volvió a emerger y a atacar en los últimos días del año.

Surgido en enero de 2023, esta poderosa amenaza resurgió con una nueva versión que utiliza una técnica engañosa para hacerse con el control de los dispositivos: desactivar el desbloqueo facial y por huella dactilar para robar el PIN de los dispositivos.

Esta variante del Chameleon se activa en Android 13 y versiones posteriores y solicita permiso para utilizar el servicio de accesibilidad. Como los sistemas operativos están protegidos por una función de seguridad denominada Configuración restringida, que bloquea la aprobación de permisos peligrosos, el troyano carga una página HTML que guía al usuario a través de un proceso manual para habilitar y eludir la protección del sistema y conceder los permisos adicionales.

Alerta Android: un virus anula el desbloqueo por huella en tu celular y te roba las claves de tu homebanking. (Foto: AdobeStock)
Alerta Android: un virus anula el desbloqueo por huella en tu celular y te roba las claves de tu homebanking. (Foto: AdobeStock)

Esto le permite al virus interrumpir las operaciones biométricas en el dispositivo, como el desbloqueo facial y por huella dactilar. Así, a través del servicio de accesibilidad fuerza la autenticación mediante PIN o contraseña.

El malware captura esas credenciales, las almacena y las envía a los ciberdelincuentes para que puedan utilizarla posteriormente para desbloquear el dispositivo a voluntad y realizar actividades maliciosas ocultas a la vista del usuario.

Cuáles son las consecuencias de un ataque de Chamaleon

Cuando el troyano deshabilita la opción de acceder a tu dispositivo con tu huella, graba tus credenciales y cada gesto o combinación que utilices en la pantalla. Así, podrá acceder a tus perfiles y, desde apps bancarias, ingresar a tus cuentas. Una vez dentro, podrán realizar transferencias para vaciar tus ahorros.

Por si fuera poco, Chameleon tiene un sistema de programación de tareas para gestionar los periodos de actividad de la víctima y definir el tipo de ataque. Dependiendo de si la Accesibilidad está activada o desactivada, el malware se adapta a lanzar ataques de superposición (técnica que consiste en superponer un formulario por encima de la aplicación que se está utilizando, como una pantalla emergente que se camufla entre el contenido oficial) o a realizar la recopilación de datos de uso de la app para decidir el mejor momento para la inyección.

Cómo protegerse del troyano Chamaleon

Para mantenerse a salvo de este peligroso malwareevitá descargar cualquier tipo de APK (archivos de paquetes de Android) de fuentes y sitios no oficiales, ya que este es uno de los principales métodos de distribución y propagación de Chamaleon.

Además, asegurate de tener instalada la última versión de Android y realizá análisis periódicos para asegurarte de que tu dispositivo está limpio de malware adware.

 

TE LO PERDISTE MIRA

CORRUPCION

Cuando se habla del blindaje mediático que tiene el Gobierno del Chaco que conduce Leandro Zdero no es joda. Acá están los datos sobre...

CORRUPCION

  El contexto actual de la provincia del Chaco, en Argentina, presenta un fenómeno preocupante que merece atención y reflexión. Cuando se menciona el...

CORRUPCION

Segun el periodista Gustavo Olivelo, estaria involucrado un ex funcionario de Zdero que pertenece a la localidad de Villa Angela, Hernán Halavacs. Este viernes...

NOTICIAS

La Comisaría Primera informó que se denunció la desaparición del tesorero del Nuevo Banco del Chaco, Pablo Sebastián Escobar . Su familia detalló que no...