Tabla de contenido
[ad_1]
Android está casi constantemente expuesto a malware y otros tipos de ataques. La naturaleza del sistema de Google da lugar a estos escenarios, algo que no sería de esperar. Uno nuevo, Chameleon, está activo y busca robar datos biométricos para luego acceder a la información bancaria del usuario.
Hay un nuevo ataque de malware en Android
El malware bancario Chameleon no es nuevo en Android. Descubierto a principios de 2023, ahora vuelve a la acción, en una nueva versión que utiliza una técnica complicada para tomar el control de los dispositivos: desactiva el desbloqueo facial y por huella dactilar para robar el PIN de los dispositivos.
Para ello, utiliza una página HTML falsa para acceder al servicio de accesibilidad de Android. Además, este es un método para interrumpir las validaciones biométricas y así robar el PIN y desbloquear el dispositivo a voluntad.
Chameleon roba datos biométricos de usuarios
Los investigadores de la empresa de seguridad ThreatFabric informan que ahora se distribuye a través del servicio Zombinder, que simula el conocido Google Chrome. Esto pega el malware en aplicaciones legítimas de Android para que las víctimas puedan aprovechar todas las funciones de las aplicaciones que desean instalar, reduciendo la probabilidad de que sospechen que se está ejecutando código malicioso en segundo plano.
La primera característica nueva que se ve en esta variante de Chameleon es la capacidad de mostrar una página HTML en dispositivos con Android 13 y versiones posteriores. Esto solicita a las víctimas que otorguen permiso a la aplicación para usar el servicio de accesibilidad.
La segunda característica nueva notable es la capacidad de detener las operaciones biométricas en el dispositivo, como el desbloqueo facial y de huellas dactilares. Para ello, utilizan el servicio de accesibilidad para forzar el regreso a la autenticación con PIN o contraseña. Estos datos luego se utilizan para desbloquear el teléfono inteligente y pueden usarlos para llevar a cabo actividades maliciosas ocultas.
Mucho cuidado con las apps que instalas en tu smartphone
Finalmente, los investigadores informaron que Chameleon agrega programación de tareas utilizando la API AlarmManager para administrar los períodos de actividad y definir el tipo de actividad. Dependiendo de si la accesibilidad está activa o inactiva, el malware se adapta para lanzar ataques de superposición o recopilar datos de uso de la aplicación para decidir el mejor momento para atacar.
Para mantener la amenaza del malware Chameleon alejada de los usuarios, la fórmula es la habitual. Deben evitar instalar aplicaciones de fuentes desconocidas y no oficiales, que es el principal punto de ataque. Además, deben asegurarse de que Play Protect de Android esté activo y realizar comprobaciones periódicas para garantizar que el teléfono inteligente esté libre de malware y adware.
[ad_2]
Extraído de RT
