El virus Chameleon evoluciona y ahora roba el PIN de tu móvil, aunque uses huella

Chameleon el malware que roba el PIN de tu Android aunque uses huella

Chameleon fue uno de los malwares más importantes de este 2023 en lo que respecta a ciberseguridad. El virus bancario fue detectado a principios de año y desde entonces se le consideró una de las amenazas más peligrosas para los móviles Android.

Por suerte, este junto a otros muchos malwares encontrados durante el año ya han sido exitosamente expulsados de la Play Store. Actualmente, tu móvil solo se puede infectar con él si descargas apps fuera de la tienda de Google.

Ahora bien, parece que esto no ha detenido a los desarrolladores de Chameleon. Y es que el virus acaba de recibir una actualización que le otorga la capacidad de robar el PIN para desbloquear el móvil, aunque tengas activada la autenticación por huella.

Chameleon: el malware se renueva y ahora sabotea el desbloqueo con huella para robar el PIN de tu Android

Sistema operativo bloqueado

Chameleon, un malware que se disfraza de APK de Google Chrome, ha recibido una mejora muy peligrosa. Y es que el equipo de ciberseguridad de ThreatFabric ha rastreado la última actualización de este virus que viene con muchas novedades. Para empezar, han ampliado su alcance a usuarios de Reino Unido e Italia y no solo de Australia y Polonia.

Además, en su nueva versión tiene la capacidad de habilitar los servicios de accesibilidad y desactivar la autenticación biométrica. Para hacerlo, aprovecha las API KeyguardManager y AccessibilityEvent que administran los métodos de bloqueo, como patrón, PIN o contraseña.

Lee también:  ¡Alerta! Cuídate de las ofertas de trabajo por SMS, podrían ser estafas

Pues bien, con estas API el malware puede pasar de la autenticación biométrica a la autenticación mediante PIN. Así, al omitir la seguridad por huella dactilar, Chameleon puede desbloquear el dispositivo a su voluntad con fines maliciosos. También puede abrir apps bancarias que usan la huella y el PIN como credenciales de inicio de sesión.

¿Qué hacer para evitarlo? Pues básicamente asegúrate de no descargar Google Chrome fuera de la Play Store y si tienes que instalar una app a través de un APK que descargaste de Internet, te recomendamos que lo analices con VirusTotal.

Fuente | ThreatFabric