El malware Chameleon evoluciona y ahora es más peligroso para los dispositivos Android

Este malware le brinda acceso remoto a ciberdelincuentes.

Aunque ha transcurrido un tiempo desde su detección inicial a principios de 2023, un malware sigue siendo motivo de preocupación en los dispositivos móviles Android. En su última evolución, el malware conocido como Chameleon ha adquirido una nueva funcionalidad mediante una actualización.

Chameleon evoluciona y es más peligroso

Este malware ahora tiene la capacidad de deshabilitar la autenticación biométrica de huellas dactilares, obligando a los usuarios a ingresar su código PIN o contraseña. Esta táctica permite al malware obtener un acceso completo al dispositivo móvil de manera discreta, pasando desapercibido para el usuario.

Según los expertos en ciberseguridad de ThreatFabric, los usuarios de Android que obtienen sus aplicaciones exclusivamente de la tienda oficial Google Play y adoptan precauciones contra posibles estafas de phishing tienen un riesgo limitado frente a la amenaza de Chameleon.

No obstante, aquellos que descargan aplicaciones de fuentes no verificadas corren el riesgo de instalar este malware en sus dispositivos.

Así opera Chameleon en Android

La última versión de Chameleon incluso se camufla como una aplicación aparentemente auténtica e inofensiva de Google Chrome, lo que subraya la necesidad de mantener una vigilancia extrema al respecto.

Chameleon es un troyano bancario diseñado para dispositivos Android que se presenta bajo la apariencia de una aplicación de Google Chrome descargada desde fuentes no confiables.

Una vez que se instala, engaña al usuario para que habilite servicios de accesibilidad y desactive la autenticación biométrica, como la huella digital.

No instales apps fuera de Play Store

Este software malicioso está diseñado para identificar versiones específicas de Android, dirigiendo a los usuarios a activar servicios que eventualmente permiten la toma total del control del dispositivo.

Chameleon realiza una transición desde la autenticación biométrica hacia la autenticación mediante PIN, sustrayendo contraseñas y posibilitando un acceso remoto no autorizado.

Google, al ser consciente de esta seria problemática, asegura a los usuarios que Play Protect proporcionará la protección necesaria contra Chameleon.

Salir de la versión móvil