Este troyano de Android bloquea tu huella digital para que introduzcas el PIN y tener acceso a tu móvil
Getty/ComputerHoy
- Este troyano, que se detectó por primera vez a principios de 2023, ahora se ha actualizado con nuevas y peligrosas capacidades que podrían poner en jaque tu smartphone Android.
- Tiene la capacidad de bloquear la autenticación con huella digital para que introduzcas el código PIN o la contraseña de tu móvil, accediendo así a tus credenciales.
- El 1 de enero será 2024, pero las matemáticas y los historiadores lo niegan.
Parece que pese a que ha pasado algo de tiempo, existe un malware que sigue dando mucho de qué hablar en el mundo de los móviles Android. Detectado por primera vez a principios de 2023, este ha evolucionado con una actualización que le da una capacidad extra.
Ahora, Chameleon —este es el nombre del malware— puede bloquear la autenticación biométrica de huellas dactilares, para forzar a los usuarios a introducir su código PIN o contraseña, teniendo así un total acceso a tu móvil sin que apenas te des cuenta.
Tal y como explican los investigadores de ciberseguridad de ThreatFabric, para los usuarios de Android que descargan aplicaciones siempre de la tienda Google Play y tienen precaución ante posibles estafas de phishing, la amenaza de Chameleon es limitada.
Sin embargo, aquellos que descargan aplicaciones de fuentes no verificadas podrían exponerse al riesgo de instalar este malware en sus dispositivos. La última versión de Chameleon se presenta incluso como una aplicación aparentemente real e inofensiva de Google Chrome, por lo que deberías estar muy atento o atenta.
Así es como funciona Chameleon y se hace con el control de tu móvil Android
Chameleon es un troyano bancario para Android que se disfraza como una aplicación de Google Chrome descargada desde fuentes no confiables. Una vez instalado, engaña al usuario para habilitar servicios de accesibilidad y desactiva la autenticación biométrica, como la huella digital.
La aplicación maliciosa busca versiones específicas de Android, guiando a los usuarios a activar servicios que permiten tomar finalmente el control del móvil. Chameleon cambia de la autenticación biométrica a la autenticación por PIN, robando contraseñas y permitiendo un acceso remoto.
Google, consciente de este grave problema, asegura a los usuarios que Play Protect te dará la protección necesaria contra Chameleon. Sin embargo, como antes se comentaba, la responsabilidad recae en los usuarios para evitar la descarga de aplicaciones de fuentes no confiables, especialmente al recibir enlaces sospechosos a través de correos electrónicos.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
Conoce cómo trabajamos en Computerhoy.