El troyano bancario Chameleon, diseñado para robar credenciales de aplicaciones de banca móvil, ha resurgido y atacado en los últimos días del año.
Originado en enero de 2023, esta amenaza ha vuelto con una nueva versión que desactiva el desbloqueo facial y por huella dactilar para robar los PIN de los dispositivos Android.
La variante del Chameleon afecta a dispositivos con Android 13 y versiones posteriores, solicitando permisos para utilizar el servicio de accesibilidad.
Al enfrentar la Configuración restringida, el troyano carga una página HTML para guiar al usuario a través de un proceso manual que elude la protección del sistema y concede permisos adicionales.
Esta manipulación permite al virus interrumpir las operaciones biométricas, forzando la autenticación mediante PIN o contraseña a través del servicio de accesibilidad.
El malware captura las credenciales, las almacena y las envía a los ciberdelincuentes, quienes pueden desbloquear el dispositivo a voluntad y realizar actividades maliciosas ocultas.
Consecuencias de un ataque de Chamaleon
Chamaleon graba credenciales y gestos de pantalla, accediendo a perfiles y realizando transferencias desde apps bancarias, pudiendo vaciar las cuentas del usuario.
Chamaleon utiliza un sistema de programación de tareas para gestionar los periodos de actividad de la víctima, adaptándose a lanzar ataques de superposición o recopilación de datos según la situación de la accesibilidad.
Para protegerse, se recomienda evitar descargar APKs de fuentes no oficiales y mantener el dispositivo actualizado y libre de malware mediante análisis periódicos.