Amenaza en la sombra:
Una nueva variante del malware "Chameleon" para Android ha sido descubierta por ThreatFabric, una firma especializada en la detección de fraude en línea. Esta versión actualizada del troyano bancario presenta capacidades más sofisticadas que ponen en riesgo a los usuarios de dispositivos Android.
Evasión de protecciones:
Chameleon ahora puede "saltar" la verificación específica del dispositivo implementada en Android 13, gracias a un comando que recibe del servidor de comando y control (C&C). Al recibir esta orden, el malware muestra una página HTML que engaña a la víctima para que habilite el servicio de accesibilidad, otorgándole al troyano control total sobre el dispositivo.
Ataques a la biometría:
La nueva variante de Chameleon también incluye una función para interrumpir las operaciones biométricas en el dispositivo de la víctima. Al recibir un comando específico, el malware evalúa la pantalla del dispositivo y el estado del protector de teclas, utilizando la acción AccessibilityEvent para reemplazar la autenticación biométrica por la autenticación con PIN, evitando así la seguridad biométrica.
Evolución y expansión:
Chameleon, activo desde principios de 2023, inicialmente se dirigía a aplicaciones de banca móvil en Australia y Polonia. Sin embargo, su alcance se ha expandido al Reino Unido e Italia. El malware se distribuye mediante páginas de phishing, haciéndose pasar por aplicaciones legítimas y utilizando una red de distribución de contenido (CDN) legítima para la distribución de archivos.
Mayor peligro:
La nueva versión de Chameleon emplea una función de proxy y abusa de los Servicios de Accesibilidad para ejecutar acciones en nombre de la víctima. Esto permite a los atacantes realizar ataques de apropiación de cuentas (ATO) y toma de control de dispositivos (DTO), principalmente dirigidos a aplicaciones bancarias y de criptomonedas.
Protégete: Para protegerte del malware Chameleon, te recomendamos:
- Evitar descargar aplicaciones de fuentes no confiables.
- Mantener actualizado tu sistema operativo Android.
- Instalar un antivirus de confianza en tu dispositivo.
- Ser precavido al hacer clic en enlaces o abrir archivos adjuntos de correos electrónicos desconocidos.
¿Necesitas ayuda para proteger tu empresa de cyber ataques?
En www.sitesupremacy.com te ayudamos a proteger tu presencia online y a mantener tus dispositivos seguros. Ofrecemos servicios de diseño web, SEO y marketing digital para que puedas tener una presencia online sólida y efectiva.