play_arrow

keyboard_arrow_right

Listeners:

Top listeners:

skip_previous skip_next
00:00 00:00
playlist_play chevron_left
volume_up
  • cover play_arrow

    CORRIENTES FM SOMOS TU VOS

  • cover play_arrow

    HUMOR PARA LEER Y ESCUCHAR Reflexiones de la vida diaria: «Metidas de pata» E-GRUPOCLAN

Tecnología

Alerta Android: un virus anula el desbloqueo por huella en tu celular y te roba las claves de tu homebanking

today1 de enero de 2024 3

Fondo
share close

El troyano bancario Chameleon, un virus para Android que roba credenciales de aplicaciones de banca móvil, y se distribuye a través de páginas de phishing y archivos APK, volvió a emerger y a atacar en los últimos días del año.

Surgido en enero de 2023, esta poderosa amenaza resurgió con una nueva versión que utiliza una técnica engañosa para hacerse con el control de los dispositivos: desactivar el desbloqueo facial y por huella dactilar para robar el PIN de los dispositivos.

Esta variante del Chameleon se activa en Android 13 y versiones posteriores y solicita permiso para utilizar el servicio de accesibilidad. Como los sistemas operativos están protegidos por una función de seguridad denominada Configuración restringida, que bloquea la aprobación de permisos peligrosos, el troyano carga una página HTML que guía al usuario a través de un proceso manual para habilitar y eludir la protección del sistema y conceder los permisos adicionales.

Alerta Android: un virus anula el desbloqueo por huella en tu celular y te roba las claves de tu homebanking. (Foto: AdobeStock)
Alerta Android: un virus anula el desbloqueo por huella en tu celular y te roba las claves de tu homebanking. (Foto: AdobeStock)

Esto le permite al virus interrumpir las operaciones biométricas en el dispositivo, como el desbloqueo facial y por huella dactilar. Así, a través del servicio de accesibilidad fuerza la autenticación mediante PIN o contraseña.

El malware captura esas credenciales, las almacena y las envía a los ciberdelincuentes para que puedan utilizarla posteriormente para desbloquear el dispositivo a voluntad y realizar actividades maliciosas ocultas a la vista del usuario.

Cuáles son las consecuencias de un ataque de Chamaleon

Cuando el troyano deshabilita la opción de acceder a tu dispositivo con tu huella, graba tus credenciales y cada gesto o combinación que utilices en la pantalla. Así, podrá acceder a tus perfiles y, desde apps bancarias, ingresar a tus cuentas. Una vez dentro, podrán realizar transferencias para vaciar tus ahorros.

Por si fuera poco, Chameleon tiene un sistema de programación de tareas para gestionar los periodos de actividad de la víctima y definir el tipo de ataque. Dependiendo de si la Accesibilidad está activada o desactivada, el malware se adapta a lanzar ataques de superposición (técnica que consiste en superponer un formulario por encima de la aplicación que se está utilizando, como una pantalla emergente que se camufla entre el contenido oficial) o a realizar la recopilación de datos de uso de la app para decidir el mejor momento para la inyección.

Cómo protegerse del troyano Chamaleon

Para mantenerse a salvo de este peligroso malwareevitá descargar cualquier tipo de APK (archivos de paquetes de Android) de fuentes y sitios no oficiales, ya que este es uno de los principales métodos de distribución y propagación de Chamaleon.

Además, asegurate de tener instalada la última versión de Android y realizá análisis periódicos para asegurarte de que tu dispositivo está limpio de malware adware.

Escrito por E-GRUPOCLAN

Valóralo

Comentarios de las entradas (0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *