Los investigadores de la empresa de ciberseguridad ThreatFabric identificaron en enero de 2023 un troyano al que apodaron como Chamaleon, que se distribuía a través de webs fraudulentas que suplantaban servicios legítimos para que los usuarios la instalasen en sus móviles. Este malware tenía el objetivo de acceder a las apps bancarias y, recientemente, se ha detectado una nueva variante más preocupante.
A principios del año pasado, los expertos aclararon que el virus informático se encontraba en una fase de desarrollo inicial y que su capacidad de vulnerabilidad era limitada. No obstante, recalcaron que "insinuaba un claro potencial para una mayor evolución e impacto". Los hallazgos actuales demuestran que Chamaleon ha cogido fuerzas para empezar el 2024 y los internautas deberemos andarnos con ojo para evitar descargarlo.
La nueva variante del malware Chamaleon
Según los profesionales en seguridad informática, el troyano ya es capaz de bloquear el registro biométrico de la huella dactilar en dispositivos Android. De esta forma, obliga a sus víctimas a introducir el número PIN o la contraseña y facilitarles la información y el acceso a sus cuentas sin autorización.
Además, Chamaleon ahora es capaz de manipular los teléfonos afectados. Esto es posible al ejecutar acciones a través de una función de proxy que permite realizar ataques de apropiación de cuentas (ATO) y de apropiación de dispositivos (DTO).
Los expertos han explicado que los ataques se dirigen principalmente a aplicaciones bancarias y servicios de criptomonedas. Sin embargo, también son capaces de controlar otras funciones del teléfono inteligente, como las del Servicio de Accesibilidad.
ThreatFabric informa que el virus también puede hacerse con el control del sistema y programar tareas empleando la interfaz de programación de aplicaciones (API) AlarmManager.
¿Dónde se difunde la nueva variante de Chamaleon?
La nueva variante que se ha detectado hace poco se está distribuyendo desde la plataforma maliciosa Zombinder e introduce funciones avanzadas. En suma, se han encontrado aplicaciones fraudulentas de Google Chrome que esconden este troyano y que están atrayendo a más víctimas.
Asimismo, los investigadores de ThreatFabric descubrieron que los atacantes estaban disfrazando Chamaleon por servicios legítimos, como la Oficina de Impuestos de Australia (ATO). Lo llevaban a cabo a través de webs de phishing que fingían ser entidades en las que las víctimas confiaban.
La versión renovada del virus se ha encontrado de momento entre algunos dispositivos Android de Reino Unido e Italia. Es decir, el troyano está dentro de Europa y podría llegar a España.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios