Se ha revelado la presencia de una nueva variante del troyano bancario Chameleon que ha ampliado su objetivo para incluir a usuarios en el Reino Unido e Italia. Esta versión mejorada destaca por su capacidad para ejecutar Device Takeover (DTO) utilizando el servicio de accesibilidad, mientras expande su región objetivo.
Chameleon se distribuye a través de Zombinder, un cuentagotas como servicio (DaaS) que se vende a actores de amenazas. Este servicio vincula cargas maliciosas a aplicaciones legítimas, utilizando nombres de paquetes que se hacen pasar por el navegador web Google Chrome.
El malware se camufla como instituciones genuinas, como la Oficina de Impuestos de Australia (ATO) y una plataforma de comercio de criptomonedas llamada CoinSpot, para darle credibilidad. Utiliza tácticas de phishing para engañar a los usuarios y aprovecha sus permisos para el servicio de accesibilidad de Android.
La variante mejorada utiliza las API de Android para interrumpir las operaciones biométricas del dispositivo, pasando de la autenticación biométrica a un PIN y permitiendo al malware “desbloquear el dispositivo a voluntad.Para engañar a los usuarios, el malware verifica la versión de Android y solicita la activación de la configuración restringida en Android 13 y versiones posteriores.
El malware se distribuye a través de Zombinder, un servicio que “pega” el malware a aplicaciones legítimas para evitar sospechas y eludir la detección en tiempo de ejecución.
Para protegerse contra esta amenaza:
- Evitar Fuentes No Oficiales: No descargar archivos de paquetes de Android (APK) de fuentes no oficiales, ya que Zombinder utiliza este método de distribución.
- Habilitar Play Protect: Asegurarse de que Play Protect esté habilitado en todo momento.Análisis
- Regular del Dispositivo: Realizar análisis regulares para asegurarse de que el dispositivo esté libre de malware y adware.
La evolución de Chameleon destaca la sofisticación en el panorama de amenazas móviles, subrayando la importancia de la conciencia y las medidas proactivas en ciberseguridad.
