La variante del troyano se llama ‘Chamaleon’ y fue identificado en dispositivos Android por una compañía de ciberseguridad
Una nueva variante del troyano identificado como Chameleon es capaz de bloquear el registro biométrico de dispositivos Android y, más concretamente el de la huella dactilar, para obligar a los usuarios a introducir su número PIN o contraseña y acceder a sus cuentas sin autorización.
Chameleon es un ‘malware’ identificado en enero de 2023 por la compañía de ciberseguridad ThreatFabric, que tiene por objetivo principal las aplicaciones móviles bancarias y que se distribuye a través de páginas de phishing fraudulentas de servicios legítimos.
En el momento de su descubrimiento, este troyano se encontraba en su fase de desarrollo inicial, por lo que ya presentaba funcionalidades maliciosas limitadas, aunque “insinuaba un claro potencial para una mayor evolución e impacto”, según ha explicado esta firma en su blog.
Este troyano, además, mostró una capacidad distitniva para manipular el dispositivo afectado, al ejecutar acciones en su nombre a través de una función de proxy, que permite llevar a cabo ataques de apropiación de cuentas (ATO) y de apropiación de dispositivos (DTO).
Según los investigadores, estos ataques estaban dirigidos tanto a aplicaciones bancarias como a servicios de criptomonedas y eran capaces de abusar de los privilegios del Servicio de Accesibilidad.
Para poder distribuir este malware, los agentes maliciosos lo disfrazaban de servicios legítimos, como la Oficina de Impuestos de Australia (ATO) a través de páginas de phishing, por lo que las víctimas podían creer que se trataba de enlaces confiables.
Una nueva variante
En base a sus investigaciones, los expertos en ciberseguridad han adelantado ahora que ha surgido una iteración refinada de este troyano, que conserva características de su predecesor y que ha ampliado su línea de ataque a usuarios de Android en Reino Unido e Italia.
Esta nueva variante se distribuye a través de la plataforma maliciosa Zombinder e introduce funciones avanzadas. Asimismo, ha logrado sumar más víctimas al hacerse pasar por aplicaciones de Google Chrome y también porque ha incorporado la capacidad de omitir indicaciones biométricas.
Esto quiere decir que Chameleon es capaz de interrumpir el reconocimiento de la huella dactilar del dispositivo al bloquearlo, de modo que obliga a los usuarios a indicar el patrón, PIN o contraseña de acceso a la aplicación bancaria.
Gracias a esta capacidad, el troyano puede desbloquear el terminal a voluntad sin autorización de las víctimas y sin la protección correspondiente a los sistemas de autenticación de huella biométrica, ya que roba dichas credenciales.