En el transcurso de este 2023, la ciberseguridad se vio nuevamente desafiada por la emergencia del troyano Chameleon, un malware diseñado para infiltrarse en el sistema operativo Android; este astuto invasor, que originalmente se hizo notar en Austria y Polonia, centró sus ataques en aplicaciones bancarias, desatando preocupaciones entre expertos en ciberseguridad.
Así opera esta variante del malware
Recientemente, una investigación llevada a cabo por la firma especializada Threat Fabric ha revelado una variante evolucionada del troyano bancario Chameleon, esta nueva versión, identificada por primera vez en enero de 2023, ha demostrado ser más sigilosa y peligrosa que su predecesora.
A diferencia de la versión anterior, que se valía de páginas de phishing para imitar aplicaciones bancarias, instituciones gubernamentales y servicios de criptomonedas, esta nueva variante se ha perfeccionado. No solo mantiene estas capacidades, sino que también ha expandido su alcance, registrando ataques en Reino Unido e Italia.
La distribución de este malware se lleva a cabo a través del servicio Zombinder, y su método de camuflaje ha alcanzado un nuevo nivel. No contento con imitar aplicaciones bancarias, ahora se hace pasar por aplicaciones legítimas de Google Chrome, complicando aún más la identificación por parte de los usuarios.
La adaptabilidad de esta variante ha demostrado ser su principal fortaleza. Al imitar de manera casi indistinguible a las aplicaciones originales, los usuarios no pueden sospechar que están interactuando con una falsificación, además, ha demostrado la capacidad de eludir medidas de seguridad incluso en dispositivos Android 13 con permisos más estrictos.
Invalida los datos biométricos
Uno de los aspectos más inquietantes de esta evolución de Chameleon es su capacidad para anular los accesos biométricos de los dispositivos móviles. Mediante una serie de comandos y acciones específicas, la variante logra evitar la autenticación biométrica, obligando a los usuarios a recurrir a métodos menos seguros, como PIN, patrón o contraseña.
Para los expertos en ciberseguridad, esta función representa una seria amenaza, ya que permite a los ciberdelincuentes robar claves de autenticación como PIN o contraseña, facilitando el acceso no solo al dispositivo comprometido, sino también a otros dispositivos vinculados.
A pesar de estos avances, la compañía asegura que los datos biométricos de los usuarios permanecen fuera del alcance de los hackers, quienes deben conformarse con información menos sensible, como el PIN.
Comentários