El malware en Android se ha convertido en un peligro cada ve más real. Sin ir más lejos, hace poco os hablamos de 13 apps que has de borrar en tu teléfono lo antes posible. Y hoy le toca a Camaleón, un malware que desbloquea tu móvil.
Hablamos de uno de los malwares más peligrosos que hay actualmente y que puede infectar tu teléfono. De momento ataca a Reino Unido e Italia principalmente. Pero Camaelón no tardará en llegar a otros países, entre ellos España.
Así es Camaleón, un malware que desbloquea tu móvil
Según parece, investigadores de ciberseguridad de ThreatFabric han descubierto una versión actualizada de un malware bancario para Android llamado Camaleón, y que ha ampliado su objetivo para incluir a usuarios en el Reino Unido e Italia.
«Representando una iteración reestructurada y mejorada de su predecesor, esta variante evolucionada de Camaleón destaca en la ejecución de la Toma de Control del Dispositivo (DTO) utilizando el servicio de accesibilidad, mientras expande su región objetivo,» dijo la firma holandesa de seguridad móvil ThreatFabric en un informe reciente.
En enero de 2023, el troyano bancario Camaleón apareció por primera vez, empleando varios métodos de distribución para infiltrarse en el ecosistema de Android, con un enfoque específico en usuarios en Australia y Polonia.
Y la razón por la que se llama «Camaleón» tiene todo el sentido. Para ello, este troyano muestra su adaptabilidad a través de múltiples comandos nuevos, incluyendo el examen de nombres de paquetes de aplicaciones.
Sus objetivos principales son aplicaciones bancarias móviles, con distribución a través de páginas de phishing disfrazándose como una aplicación legítima. Este troyano bancario mostró una capacidad distintiva para manipular el dispositivo de una víctima, ejecutando acciones en nombre de la víctima a través de una característica de proxy. Esta característica permite maniobras avanzadas como ataques de Toma de Cuenta (ATO) y Toma de Control del Dispositivo (DTO), particularmente apuntando a aplicaciones bancarias y servicios de criptomonedas.
Para que entiendas lo que está pasando, dejando de lado los apartados técnicos, Chamaleon es un malware capaz de manipular el dispositivo de sus víctimas. Por ejemplo, cuando te infecta, podrá desbloquear el teléfono por ti, ver los mensajes de confirmación de tu banco mientras te vacía la cuenta bancaria… Vamos, no es un problema baladí precisamente.
Además, el gran problema de Camaleón es justo su nombre. Porque su capacidad para mejorar empieza a preocupar a los expertos en seguridad informática. La última versión detectada en Reino Unido, ha sorprendido por dos capacidades nuevas: la habilidad de eludir mensajes de autenticación biométrica, y la habilidad de mostrar una página HTML para habilitar el servicio de accesibilidad en dispositivos que implementan la característica de «Configuraciones Restringidas» de Android 13.
Vamos, que es capaz de burlar los sistemas de protección más completos para posicionarse como uno de los troyanos bancarios más potentes descubiertos.
Y por desgracia, este tipo de ataques no van a parar de aumentar. Y la razón es tan sencilla como demoledora: el 90% de los casos de estafas por Internet quedan sin resolver. Con saber utilizar una VPN ya pones las cosas difíciles a la policía. Ya no hablemos de ladrones de guante blanco que saben cómo esconder su rastro para que sea ilocalizable.
Así que lo mejor que puedes hacer es tener cuidado y seguir los consejos que te dejamos más adelante para que sepas cómo evitar que Chameleon te provoque más de un dolor de cabeza. Con un poco de sentido común, podrás evitar al malware o troyano bancario más peligroso en la actualidad.
Cómo me puedo infectar de Camaleon
Tranquilo, que no es tan fácil sufrir un ataque de Camaleon. Para ello, has de instalarte una app que esconda este troyano. Las aplicaciones fraudulentas que contenían la versión anterior estaban alojadas en páginas de phishing .
Por ejemplo, se hacen pasar por instituciones genuinas en los países, como la Oficina de Impuestos de Australia (ATO) y una plataforma de comercio de criptomonedas llamada CoinSpot, en un intento de robar credenciales.
Así que, como estarás viendo, la única forma de infectarte de este peligroso malware para Android sería si descargases alguna app fuera de Google Play. Por lo que, bajo ningún concepto descargues un archivo APK de un sitio dudoso. Más allá de APKMirror y poco más, no te fíes e nadie.
Y si tu gobierno, la agencia de correos o quien sea te pide que descargues una app que no esté en Google Play, ignora esa página web ya que es una estafa. Siempre descarga desde la tienda de aplicaciones de Google.
Consejos muy sencillos de seguir y que te evitarán más de un susto innecesario.
Qué hacer si he sido víctima de Camaleón
Si has caído en la trampa y te has instalado una app con Camaleon por error, sigue estos consejos de INCIBE, la agencia de seguridad española:
- Cambia tus contraseñas: Si proporcionaste información de inicio de sesión, cambia tus contraseñas inmediatamente. También es importante cambiar las contraseñas de cualquier otra cuenta que utilice la misma información para el inicio de sesión.
- Contacta con tu banco o entidad financiera: Si facilitaste datos bancarios, como números de tarjeta de crédito o clave de firma, es importante que te comuniques con tu banco lo antes posible para informarles del incidente y tomar medidas para proteger tu cuenta.
- Escanea tu dispositivo: Si pulsaste en algún enlace o descargaste algún archivo, escanea tu dispositivo con un antivirus en busca de malware o virus.
También debes vigilar regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red. Ejerce tus derechos si encuentras algún dato que se está ofreciendo sin tu consentimiento. Y nuestro tutorial sobre cómo apuntarte a la lista Robinson te ayudará.
Por último, comparte tu experiencia con amigos y familiares para ayudarles a evitar caer en una trampa similar. También puedes compartir información en redes sociales para concienciar a más personas acerca de los peligros del phishing.