Camaleón: malware de Android roba datos biométricos para acceder a información bancaria









Android está casi constantemente expuesto a malware y otros tipos de ataques. La naturaleza del sistema de Google da lugar a estos escenarios, algo que no sería de esperar. Uno nuevo, Chameleon, está activo y busca robar datos biométricos para luego acceder a la información bancaria del usuario.

Aplicaciones biométricas de Android con malware Chameleon

Hay un nuevo ataque de malware en Android

El malware bancario Chameleon no es nuevo en Android. Descubierto a principios de 2023, ahora vuelve a la acción, en una nueva versión que utiliza una técnica complicada para tomar el control de los dispositivos: desactiva el desbloqueo facial y por huella dactilar para robar el PIN de los dispositivos.

Para ello, utiliza una página HTML falsa para acceder al servicio de accesibilidad de Android. Además, este es un método para interrumpir las validaciones biométricas y así robar el PIN y desbloquear el dispositivo a voluntad.

Aplicaciones biométricas de Android con malware Chameleon





Chameleon roba datos biométricos de usuarios

Los investigadores de la empresa de seguridad ThreatFabric informan que ahora se distribuye a través del servicio Zombinder, que simula el conocido Google Chrome. Esto pega el malware en aplicaciones legítimas de Android para que las víctimas puedan aprovechar todas las funciones de las aplicaciones que desean instalar, reduciendo la probabilidad de que sospechen que se está ejecutando código malicioso en segundo plano.

La primera característica nueva que se ve en esta variante de Chameleon es la capacidad de mostrar una página HTML en dispositivos con Android 13 y versiones posteriores. Esto solicita a las víctimas que otorguen permiso a la aplicación para usar el servicio de accesibilidad.

La segunda característica nueva notable es la capacidad de detener las operaciones biométricas en el dispositivo, como el desbloqueo facial y de huellas dactilares. Para ello, utilizan el servicio de accesibilidad para forzar el regreso a la autenticación con PIN o contraseña. Estos datos luego se utilizan para desbloquear el teléfono inteligente y pueden usarlos para llevar a cabo actividades maliciosas ocultas.

Aplicaciones biométricas de Android con malware Chameleon

Mucho cuidado con las apps que instalas en tu smartphone

Finalmente, los investigadores informaron que Chameleon agrega programación de tareas utilizando la API AlarmManager para administrar los períodos de actividad y definir el tipo de actividad. Dependiendo de si la accesibilidad está activa o inactiva, el malware se adapta para lanzar ataques de superposición o recopilar datos de uso de la aplicación para decidir el mejor momento para atacar.

Para mantener la amenaza del malware Chameleon alejada de los usuarios, la fórmula es la habitual. Deben evitar instalar aplicaciones de fuentes desconocidas y no oficiales, que es el principal punto de ataque. Además, deben asegurarse de que Play Protect de Android esté activo y realizar comprobaciones periódicas para garantizar que el teléfono inteligente esté libre de malware y adware.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *