Recientemente, los investigadores de ciberseguridad han revelado una versión actualizada del malware bancario para Android conocido como Chameleon. Esta versión ha expandido sus ataques, incluyendo ahora a usuarios en el Reino Unido e Italia.
La Evolución de Chameleon: Un Malware más Estructurado y Peligroso
La firma holandesa de seguridad móvil ThreatFabric ha informado que Chameleon, originalmente documentado por Cyble en abril de 2023, ha evolucionado en su capacidad para realizar Device Takeover (DTO) a través del servicio de accesibilidad de Android.
Esta evolución representa una seria amenaza para los usuarios de Android, evidenciando la sofisticación creciente de los malwares bancarios.
Métodos de Distribución y Engaño de Chameleon
Zombinder: El Vehículo de Entrega de Chameleon
Una de las novedades en la propagación de este malware es su entrega a través de Zombinder, un cuentagotas como servicio (DaaS).
Este método permite vincular cargas útiles maliciosas a aplicaciones legítimas, incrementando significativamente las posibilidades de engañar a los usuarios.
Fraude a través de Aplicaciones Falsas
Las versiones anteriores de este malware se alojaban en páginas de phishing y se disfrazaban de instituciones genuinas, como la Oficina de Impuestos de Australia (ATO) y CoinSpot.
Estos métodos de engaño han sido una constante en la distribución del malware.
Características Avanzadas de la Variante Chameleon
Nuevas Tácticas para Mayor Eficacia
El Chameleon actualizado ahora verifica la versión de Android del dispositivo e induce a los usuarios a habilitar el servicio de accesibilidad, especialmente en dispositivos con Android 13 o superior.
Esta característica subraya la importancia de la conciencia del usuario sobre los permisos otorgados a las aplicaciones.
Interrupción de Operaciones Biométricas
Otra adición notable en este malware es su capacidad para alterar los mecanismos de autenticación biométrica, mostrando la adaptabilidad y la peligrosidad del malware.
Protección y Prevención contra Chameleon
El Rol de Google Play Protect
A pesar de la amenaza que representa Chameleon, Google ha asegurado que su función Play Protect, habilitada de forma predeterminada en dispositivos con Google Play Services, ofrece protección contra este tipo de amenazas.
Contexto Global del Malware en Aplicaciones Bancarias
El informe de Zimperium resalta que 29 familias de malware, incluyendo 10 nuevas, han atacado 1.800 aplicaciones bancarias en 61 países en el último año.
Esto demuestra que, más allá de Chameleon, el panorama global de amenazas en el ámbito de las aplicaciones bancarias es vasto y en constante evolución.
Principales Países y Aplicaciones Objetivo
Las aplicaciones bancarias y financieras de países como Estados Unidos, Reino Unido, Italia y Australia son las principales víctimas de estos ataques, con un enfoque creciente en aplicaciones emergentes de FinTech y Trading.
El surgimiento y la evolución de Chameleon reflejan un panorama de ciberseguridad cada vez más complejo y sofisticado.
Para los usuarios de Android, es vital mantenerse informados y ser cautelosos con las aplicaciones que descargan y los permisos que otorgan.
¿Tu Experiencia con la Seguridad Android? ¿Has tenido alguna experiencia con malware en tu dispositivo Android? ¿Cómo aseguras la protección de tu información bancaria? Comparte tus experiencias y consejos en los comentarios.
