Un temido virus está llegando a muchos móviles Android de una forma muy peligrosa. Te roba el PIN y desbloquea tu móvil a distancia, sin que te enteres, eludiendo las medidas de seguridad de desbloqueo de huellas dactilares y facial. Aunque es un malware que llevaba tiempo atacando a móviles Android, con especial énfasis en las aplicaciones bancarias para robar dinero de sus víctimas, ha surgido una nueva variante de este troyano bancario que ataca con más fuerza que nunca.
Lo han descubierto unos investigadores de seguridad que nos alertan de lo peligroso que es, ya que a los peligros anteriores se le suman nuevas funcionalidades que pueden perjudicarte mucho más. Lo peor de todo es que añade nuevas tácticas que evitan que lo detectes, atacándote sin que te des cuenta. Se hacen pasar por apps de Google Chrome, cuando en realidad ocultan un fin oscuro, que es captar nuevas víctimas a través de sus móviles.
Chameleon crece y se vuelve más peligroso
Resurge de sus cenizas un año después para llegar con más fuerza. Aunque en principio se dirigía a usuarios de Austria y Polonia, ahora ya se ha visto su nueva variante más potente en otros países, en principio descubierto en Reino Unido e Italia, pero podría estar atacando en más zonas. Se distribuye por medio del servicio Zombinder haciéndose pasar por Google Chrome. Añade el malware a apps originales de Android de una manera tan efectiva que es capaz de eludir las alertas de Google y el antivirus de Google Protect.
Cuenta con las mismas funciones que su versión original, pero las amplía con muchas más. Lo peor es que no tienes por qué enterarte de que algo funciona mal en la app ya que parece funcionar bien mientras que el troyano ejecuta funciones maliciosas que pueden afectar mucho a tu teléfono. Todo ello sin que te des cuenta ni llegues a sospechar.
En Android 13 y versiones posteriores, con permisos de apps más restrictivos, verás una página HTML y te solicita habilitar el servicio de accesibilidad. Te roba la información de la pantalla y puede desbloquear tu móvil a distancia para hacer lo que quiera con él. La autentificación biométrica no es un impedimento para Chamaleon, que la elude sin problemas con los servicios de accesibilidad al interrumpirlos. Te roba el PIN, patrón o contraseña con el registro de teclas y así es como desbloquea tu móvil para atacarle. Si esto te parece poco tiene además capacidades para conocer cuál es el mejor momento para hacerlo.
Para evitar que ataque tu móvil, además de contar con un buen sistema de seguridad que te ayudará a detectar si estás en peligro, es importante que evites instalar aplicaciones que no son de total confianza o fuera de la tienda Google Play Store, como APKS. Aunque algunas parecen legítimas e incluso funcionan podrían esconder este peligroso virus, así que mucho cuidado con lo que instalas. No está de más que consultes las opiniones en Play Store antes de instalar cualquier app y no instales nada que no necesites. Tampoco está de más que hagas limpieza de aplicaciones de vez en cuando para dejar solo las estrictamente necesarias.