Unos investigadores han identificado una nueva variante del troyano Chameleon, detectado por primera vez en enero de 2023.
Este troyano se distribuía a través de páginas web fraudulentas que suplantaban servicios legítimos para que los usuarios las instalaran en sus móviles.
Este malware podía acceder a las apps bancarias y su nueva versión es aún más peligrosa.
Nueva variante del troyano Chameleon
El nuevo troyano es capaz de bloquear el registro biométrico de la huella dactilar en dispositivos Android.
Así, se obliga a las víctimas a introducir el número PIN o la contraseña, facilitando dicha información y el acceso a sus cuentas a los ciberdelincuentes.
Chameleon también puede manipular los teléfonos afectados, al ejecutar acciones a través de una función de proxy que permite realizar ataques de apropiación de cuentas (ATO) y de apropiación de dispositivos (DTO).
Los investigadores comentan que los ataques están dirigidos principalmente a aplicaciones bancarias y servicios de criptomonedas. No obstante, también pueden controlar otras funciones del teléfono como las del servicio de Accesibilidad.
También se informa de que el malware puede hacerse con el control del sistema y programar tareas utilizando la interfaz de programación de apps.
¿Cómo se distribuye el troyano Chameleon?
Esta nueva variante del troyano Chameleon se está distribuyendo desde la plataforma maliciosa Zombinder e introduce funciones avanzadas.
Además, se han encontrado apps fraudulentas de Google Chrome que esconden el troyano y atraen a más víctimas.
Por otro lado, los investigadores descubrieron que los ciberdelincuentes ocultaban a Chameleon haciéndolo pasar por servicios legítimos.
Esto lo podían hacer a través de páginas web de phishing que fingían ser entidades en las que los usuarios confiaban.
Por último, esta versión novedosa del troyano se ha detectado en algunos dispositivos Android de Reino Unido e Italia. Es decir, el troyano se encuentra en Europa y podría llegar a España.
