Los ciberdelincuentes están utilizando tácticas cada vez más sofisticadas, ocultando malware en aplicaciones y servicios que parecen legítimos para engañar a los usuarios y hacer que lo instalen en sus dispositivos. En enero de 2023, expertos en ciberseguridad descubrieron un troyano apodado Chamaleon, que se difundía a través de sitios web fraudulentos imitando servicios fiables, animando a los usuarios a descargarlo en sus móviles. Este malware estaba diseñado inicialmente para atacar aplicaciones bancarias, y recientemente, se ha identificado una variante aún más avanzada y peligrosa.
Al comienzo del año pasado, se entendió que este virus estaba en sus etapas iniciales de desarrollo, con una capacidad de daño relativamente limitada. Sin embargo, los especialistas advirtieron sobre su potencial para evolucionar y tener un impacto más significativo. Los desarrollos recientes indican que Chamaleon se ha fortalecido considerablemente para el 2024, lo que representa un riesgo creciente para los usuarios de internet.
Los especialistas en seguridad informática han observado que la nueva versión de Chamaleon ahora puede bloquear el registro biométrico de huellas dactilares en dispositivos Android. Esto obliga a las víctimas a usar su número PIN o contraseña, proporcionando así a los atacantes acceso no autorizado a sus cuentas.
Además, Chamaleon ha adquirido la capacidad de manipular teléfonos infectados ejecutando acciones mediante una función de proxy. Esto permite realizar ataques de apropiación de cuentas (ATO) y de apropiación de dispositivos (DTO).
Los ataques están dirigidos principalmente a aplicaciones bancarias y servicios de criptomonedas, aunque también pueden controlar otras funciones en los smartphones, incluyendo las relacionadas con el Servicio de Accesibilidad.
Según los informes, este virus también ha desarrollado la habilidad de tomar el control del sistema y programar tareas utilizando la interfaz de programación de aplicaciones (API) AlarmManager.
Te podrá interesar leer: Chameleon: Malware en android que roba PIN y desactiva huellas
Recientemente se ha detectado una variante avanzada de Chamaleon que se está esparciendo a través de la plataforma maliciosa Zombinder. Esta incluye funciones más sofisticadas y, hasta la fecha, se han descubierto aplicaciones fraudulentas imitando a Google Chrome que ocultan este troyano, aumentando así el número de víctimas.
Además, investigadores en ciberseguridad han observado que los atacantes están camuflando Chamaleon como servicios legítimos, por ejemplo, simulando ser la Oficina de Impuestos de Australia (ATO). Esto lo logran mediante sitios web de phishing que parecen ser entidades fiables para las víctimas.
La versión actualizada del virus ha sido encontrada principalmente en algunos dispositivos Android en el Reino Unido e Italia. Esto indica que el troyano se está moviendo dentro de Europa y existe la posibilidad de que se extienda a España.
Podría interesarte leer: Riesgos en Aplicaciones:¿Cómo evitar el Malware Móvil?
Para proteger tu móvil del troyano Chameleon, te recomendamos seguir estas prácticas de seguridad:
Chameleon es un troyano que puede bloquear tu huella dactilar y robar tus datos bancarios en tu móvil Android. Se distribuye a través de páginas web falsas que imitan servicios legítimos y se activa cuando abres una aplicación bancaria o de criptomonedas. Para evitarlo, debes seguir unas prácticas de seguridad básicas, como no descargar aplicaciones de fuentes desconocidas, mantener tu dispositivo actualizado, usar un antivirus, no abrir enlaces o archivos sospechosos, activar el bloqueo de pantalla, revisar los permisos de las aplicaciones y hacer copias de seguridad de tus datos.