Un equipo de investigadores de la empresa de ciberseguridad ThreatFabric ha descubierto una nueva versión de Chamaleon, un virus troyano que se propaga por webs falsas que imitan a servicios legítimos. Este malware tiene como objetivo acceder a las aplicaciones bancarias y de criptomonedas de los usuarios y robar sus credenciales y dinero.
Chamaleon fue detectado por primera vez en enero de 2023, pero entonces tenía una capacidad de daño limitada y estaba en una fase de desarrollo inicial. Sin embargo, los expertos advirtieron que tenía un gran potencial para evolucionar e impactar a más víctimas. Ahora, han confirmado que el virus troyano se ha vuelto más peligroso y sofisticado, y que los internautas deben estar atentos para no caer en su trampa.
Este virus troyano puede bloquear tu celular
Según el informe de ThreatFabric, la nueva variante de Chamaleon puede bloquear el acceso biométrico por huella dactilar en los dispositivos Android, y obligar a los usuarios a introducir su PIN o contraseña. De esta forma, el malware puede obtener la información y el acceso a las cuentas bancarias y de criptomonedas sin autorización.
Además, el virus troyano puede manipular los teléfonos infectados y ejecutar acciones a través de una función de proxy, que le permite realizar ataques de apropiación de cuentas (ATO) y de dispositivos (DTO). También puede controlar otras funciones del smartphone, como el Servicio de Accesibilidad, y programar tareas usando la interfaz de programación de aplicaciones (API) AlarmManager.
La nueva variante de Chamaleon se está distribuyendo desde la plataforma maliciosa Zombinder, que introduce funciones avanzadas en el malware. Asimismo, se han encontrado aplicaciones fraudulentas de Google Chrome que ocultan el troyano y que atraen a más usuarios desprevenidos.
Los investigadores de ThreatFabric también han descubierto que los atacantes están usando webs de phishing que suplantan a servicios legítimos, como la Oficina de Impuestos de Australia (ATO), para engañar a las víctimas y hacerles descargar el virus troyano Chamaleon. Por el momento, el virus se ha encontrado en algunos dispositivos Android de Reino Unido e Italia, pero podría extenderse a otros países.
Los expertos recomiendan a los usuarios que tengan cuidado con las webs y aplicaciones que visitan, que verifiquen la autenticidad de los servicios que usan, y que mantengan actualizados sus sistemas de seguridad. Chamaleon es uno de los muchos malware que pueden infectar a cientos de miles de dispositivos y generar pérdidas millonarias de dinero.
