Una nueva variante del troyano bancario Chameleon amenaza a usuarios de Android, desactivando el desbloqueo por huella y facial para robar PIN y contraseñas de homebanking. Descubre cómo protegerte de esta peligrosa amenaza.
Una amenaza digital vuelve a acechar a los usuarios de Android en estos últimos días del año: el troyano bancario Chameleon. Este virus, surgido a principios de 2023, ha resurgido con una versión más astuta y peligrosa, desactivando el desbloqueo por huella y facial para robar PIN y contraseñas de homebanking.
La nueva variante del Chameleon afecta a dispositivos con Android 13 y versiones posteriores, solicitando permisos de accesibilidad de manera engañosa. Mediante una página HTML, guía al usuario a eludir las protecciones del sistema y concede permisos adicionales, permitiendo al troyano interferir con el desbloqueo biométrico del dispositivo.
El modus operandi del malware implica la captura y envío de credenciales robadas a los ciberdelincuentes, quienes pueden utilizarlas para desbloquear el dispositivo a su voluntad y realizar actividades maliciosas sin ser detectados.
Consecuencias del Ataque:
Cuando Chamaleon desactiva las opciones de desbloqueo por huella y facial, graba las credenciales y gestos del usuario. Esto le permite acceder a perfiles y cuentas bancarias, realizando transferencias para vaciar los ahorros de la víctima. Además, el malware tiene una programación de tareas para adaptarse a la accesibilidad activada o desactivada, utilizando técnicas de superposición o recopilación de datos según sea necesario.
Cómo Protegerte:
- Evita descargar APKs de fuentes no oficiales, principal método de distribución de Chamaleon.
- Asegurate de tener la última versión de Android instalada.
- Realizar análisis periódicos para detectar y eliminar malware y adware en tu dispositivo.