Hablar de Chameleon no es hablar de la evolución previa a Charizard, sino de uno de los troyanos más peligrosos del momento. Afecta a móviles Android y, aunque lleva tiempo existiendo, ahora está extendiendo sus ataques a más zonas del planeta. Desde que se lanzó ha evolucionado y ahora es más peligroso que nunca gracias a su nueva función: puede saltarse tu sistema de bloqueo biométrico (huella dactilar o reconocimiento facial) con cierta facilidad. ¿Su objetivo? Robarte.
Chameleon, el troyano de moda que va a por tu dinero
En otras ocasiones te hemos contado que no todo el malware es igual: alguno solo quiere tus datos personales, otros quieren mostrarte más publicidad para generar dinero y otros van a por tu dinero. Este último es uno de los más peligrosos y justamente es el tipo de troyano del que hablamos. Tiene como único objetivo vaciar tus cuentas bancarias y cuenta con una característica muy avanzada para hacerlo más fácilmente.
La principal característica de Chameleon es que puede saltarse tu sistema de bloqueo biométrico. Estos sistemas por su naturaleza, son muy seguros, pero este malware utiliza una técnica bastante innovadora y que está afectando a muchos usuarios.
A grandes rasgos lo que hace es forzar la utilización del sistema de respaldo obligatorio. Si tienes la huella dactilar configurada en tu móvil sabrás que, aún así, debes incluir un PIN, una contraseña o un patrón por si la huella no funciona. Bueno, pues Chameleon fuerza al sistema a requerir este respaldo.
Cuando el usuario inserta su PIN, patrón o contraseña el troyano lo detecta, guarda el resultado y tiene vía libre para acceder al dispositivo. Pero no se queda aquí: cuando detecta que se abre la aplicación del banco, de nuevo, fuerza la utilización del código PIN y consigue el preciado número con el que acceder y vaciar las cuentas.
El método es bastante sofisticado, aunque necesita una pequeña acción para funcionar: conseguir que actives el permiso de accesibilidad. La mala noticia es que sus creadores incitan constantemente a la activación del permiso en la app que camufla el troyano, por lo que caer es bastante probable si no se tiene cuidado.
¿En qué apps se está camuflando Chameleon?
Como todo malware, Chameleon se adentra en el código de una app para que cuando el usuario la instala pueda correr libre por el dispositivo. Afortunadamente no se ha detectado en la Play Store de Google, solo en apps que pululan por los repositorios menos fiables de Internet. Es decir, no debes preocuparte de este virus si haces las cosas bien y solo descargas apps de confianza.
Según podemos los descubridores de Chameleon, el malware se está camuflando principalmente en la app de Google Chrome, la cual, muchos usuarios buscan fuera de la Play Store por equivocación. También se ha visto en otras aplicaciones muy populares o en descargas gratuitas de apps de pago.
Por el momento, evitar Chameleon y su objetivo es sencillo: no descargues aplicaciones fuera de la Play Store de Google. Y si lo tienes que hacer, asegúrate bien de que la fuente es confiable. Muchos de estos virus están presentes en apps que pululan por canales de Telegram que ofrecen aplicaciones de pago con descarga gratuita. Ten cuidado y desconfía, pues podría costarte un buen pellizco.
Vía