El troyano bancario Chameleon, un virus para Android que roba credenciales de aplicaciones de banca móvil, y se distribuye a través de páginas de phishing y archivos APK, volvió a emerger y a atacar en los últimos días del año.
Surgido en enero de 2023, esta poderosa amenaza resurgió con una nueva versión que utiliza una técnica engañosa para hacerse con el control de los dispositivos: desactivar el desbloqueo facial y por huella dactilar para robar el PIN de los dispositivos.
Esta variante del Chameleon se activa en Android 13 y versiones posteriores y solicita permiso para utilizar el servicio de accesibilidad. Como los sistemas operativos están protegidos por una función de seguridad denominada Configuración restringida, que bloquea la aprobación de permisos peligrosos, el troyano carga una página HTML que guía al usuario a través de un proceso manual para habilitar y eludir la protección del sistema y conceder los permisos adicionales.
Esto le permite al virus interrumpir las operaciones biométricas en el dispositivo, como el desbloqueo facial y por huella dactilar. Así, a través del servicio de accesibilidad fuerza la autenticación mediante PIN o contraseña.
El malware captura esas credenciales, las almacena y las envía a los ciberdelincuentes para que puedan utilizarla posteriormente para desbloquear el dispositivo a voluntad y realizar actividades maliciosas ocultas a la vista del usuario.
Cuáles son las consecuencias de un ataque de Chamaleon
Cuando el troyano deshabilita la opción de acceder a tu dispositivo con tu huella, graba tus credenciales y cada gesto o combinación que utilices en la pantalla. Así, podrá acceder a tus perfiles y, desde apps bancarias, ingresar a tus cuentas. Una vez dentro, podrán realizar transferencias para vaciar tus ahorros.
Por si fuera poco, Chameleon tiene un sistema de programación de tareas para gestionar los periodos de actividad de la víctima y definir el tipo de ataque. Dependiendo de si la Accesibilidad está activada o desactivada, el malware se adapta a lanzar ataques de superposición (técnica que consiste en superponer un formulario por encima de la aplicación que se está utilizando, como una pantalla emergente que se camufla entre el contenido oficial) o a realizar la recopilación de datos de uso de la app para decidir el mejor momento para la inyección.
Cómo protegerse del troyano Chamaleon
Para mantenerse a salvo de este peligroso malware, evitá descargar cualquier tipo de APK (archivos de paquetes de Android) de fuentes y sitios no oficiales, ya que este es uno de los principales métodos de distribución y propagación de Chamaleon.
Además, asegurate de tener instalada la última versión de Android y realizá análisis periódicos para asegurarte de que tu dispositivo está limpio de malware y adware.