Chameleon es un malware bancario Android altamente sofisticado que se descubrió por primera vez en enero de 2023, por la empresa de ciberseguridad ThreatFabric. El malware está diseñado para robar credenciales bancarias, como números de cuenta, PIN y contraseñas de los usuarios de dispositivos Android.
El malware se distribuye a través de páginas de phishing fraudulentas que se hacen pasar por servicios legítimos, como bancos, proveedores de servicios financieros o tiendas online. Cuando un usuario visita una de estas páginas, es engañado para que descargue e instale una aplicación maliciosa.
Una vez instalado, Chameleon se ejecuta en segundo plano y comienza a recopilar información sobre el dispositivo infectado. Esta información incluye:
- El número de serie del dispositivo
- El modelo del dispositivo
- La versión del sistema operativo
- La lista de aplicaciones instaladas
- Los datos de ubicación
Chameleon también es capaz de bloquear el registro biométrico del dispositivo, como la huella dactilar. Esto obliga al usuario a introducir su PIN o contraseña para desbloquear el dispositivo.
Una vez que el usuario ha introducido su PIN o contraseña, Chameleon puede acceder a sus cuentas bancarias y financieras. El malware puede realizar transacciones fraudulentas, como transferencias de dinero, pagos en línea o compras de aplicaciones.
Funciónamiento técnico
Chameleon está escrito en Java y utiliza una serie de técnicas para evitar su detección y eliminación. Estas técnicas incluyen:
- Uso de ofuscación: Chameleon utiliza ofuscación para dificultar la comprensión de su código. Esto hace que sea más difícil para los antivirus y otros sistemas de seguridad detectarlo.
- Uso de firmas dinámicas: Chameleon genera firmas dinámicas para cada instancia del malware. Esto hace que sea más difícil para los antivirus detectarlo utilizando firmas estáticas.
- Uso de proxy: Chameleon utiliza un proxy para ocultar su actividad a los sistemas de seguridad.
Prevención y mitigación
Para protegerse de Chameleon, los usuarios de dispositivos Android deben tomar las siguientes medidas:
- Instalar una aplicación de seguridad de confianza. Una aplicación de seguridad de confianza puede ayudar a detectar y eliminar el malware Chameleon.
- Ser cauteloso al visitar sitios web. No visite sitios web de bancos o instituciones financieras que no sean de confianza.
- No ingrese sus credenciales bancarias en sitios web que no sean de confianza.
Conclusiones
Chameleon es un malware bancario Android altamente sofisticado que representa una amenaza significativa para los usuarios de dispositivos Android. Los usuarios deben tomar las medidas necesarias para protegerse de este malware.