En la actualidad los ataques cibernéticos se han vuelto muy frecuentes, pues los delincuentes buscan nuevos métodos para vulnerar la seguridad de las aplicaciones y dispositivos a fin de sustraer información personal, confidencial y los datos bancarios para cometer un robo o daño.
Para lograr este cometido, los ciberdelincuentes usualmente emplean programas espía, virus, software de rastreo y otros métodos sofisticados en los que pueden engañar a los usuarios. Por esta razón es importante estar enterado de las novedades en seguridad informática.
Hoy te compartiremos información de suma importancia sobre un nuevo programa malicioso que está obligando a los usuarios a escribir su PIN en las apps bancarias para después robar esta información.
¿Qué son los malware y qué daños pueden ocasionar?
Los malware, o programas maliciosos, son software diseñados para dañar, alterar o acceder de manera no autorizada a sistemas informáticos. Los tipos de malware son variados e incluyen virus, gusanos, troyanos, ransomware y spyware. Los virus se replican al adjuntarse a archivos legítimos, los gusanos se propagan de manera autónoma, los troyanos se disfrazan como software legítimo, el ransomware cifra datos exigiendo un rescate, y el spyware roba información confidencial.
El daño que pueden causar es diverso y perjudicial. Los malware pueden corromper archivos, ralentizar sistemas, robar información personal, y comprometer la seguridad en línea. Los ataques de ransomware pueden paralizar operaciones comerciales y causar pérdidas financieras sustanciales. Además, los malware pueden ser utilizados para crear redes de bots, que son grupos de dispositivos infectados controlados remotamente, aprovechados para llevar a cabo ataques coordinados.
¿Cuál es el nuevo Malware que está causando mucha preocupación?
De acuerdo con un informe de ThreatFabric, una nueva variante del troyano Chameleon, que se distribuye a través de páginas de phishing de servicios legítimos, es capaz de bloquear el registro biométrico de dispositivos Android y obligar a los usuarios a introducir su número PIN o contraseña para acceder a sus cuentas bancarias sin autorización.
La primera variante de Chameleon, descubierta en enero de 2023, tenía funcionalidades limitadas, pero ya mostraba un potencial para evolucionar y convertirse en una amenaza más grave. Esta variante era capaz de manipular el dispositivo afectado, ejecutar acciones en su nombre y abusar de los privilegios del Servicio de Accesibilidad para llevar a cabo ataques de apropiación de cuentas (ATO) y de apropiación de dispositivos (DTO).
La nueva variante de Chameleon conserva las características de su predecesor, pero también introduce nuevas funciones avanzadas. Se distribuye a través de la plataforma maliciosa Zombinder y puede hacerse pasar por aplicaciones legítimas de Google Chrome. Además, es capaz de omitir indicaciones biométricas, lo que le permite bloquear el reconocimiento de la huella dactilar del dispositivo y obligar a los usuarios a introducir su PIN o contraseña para acceder a sus cuentas bancarias.
Esta nueva variante de Chameleon también puede hacerse con el control del sistema y programar tareas empleando la interfaz de programación de aplicaciones (API) AlarmManager. Además, muestra una página HTML en dispositivos Android con la versión 13 o posterior del sistema operativo, a quienes solicita que habiliten el servicio de Accesibilidad para poder ejecutar ataques DTO.
La aparición de esta nueva variante de Chameleon es un ejemplo más del panorama de amenazas sofisticado y adaptable dentro del ecosistema Android. Esta variante demuestra una mayor resistencia al emplear múltiples métodos de distribución, lo que dificulta su detección y eliminación.
¿Cómo protegerse del Malware Chamaleon?
Estos son los puntos clave que debes de considerar:
-Mantén tu dispositivo Android actualizado con la última versión del sistema operativo.
-Descarga aplicaciones solo de fuentes oficiales.
-Selecciona opciones de autenticación fuertes, como contraseñas complejas y autenticación de dos factores.
-Ten cuidado con los enlaces que recibes por correo electrónico o mensajería instantánea.
-Si sospechas que tu dispositivo está infectado, realiza un análisis con un antivirus actualizado.
Comparte ciencia, comparte conocimiento.