Ahora mismo, muchas personas utilizan el móvil cada día en España para tareas bastante importantes, como llevar a cabo operaciones bancarias, contestar correos del trabajo o incluso controlar las luces y cámaras de casa utilizando domótica. Esto los convierte en dispositivos susceptibles de captar el interés de los ciberdelincuentes.
Igual que hay un tipo de malware dedicado a mostrar anuncios, no todos son tan benévolos, y existen otro tipo de virus capaces de hacer cosas mucho peores para el usuario. Chameleon es uno de ellos, y busca hacerse con los datos bancarios de los usuarios a los que afecta.
Lo hace utilizando los servicios de accesibilidad y, ahora, se ha descubierto que una nueva evolución de este puede cambiar el método de desbloqueo para que sea un PIN que pueda robar al usuario para controlar su móvil a distancia. De esta forma, puede hacer y deshacer a su antojo.
Un malware muy peligroso
Chameleon es un tipo de virus que entra en los dispositivos Android camuflado como una aplicación normal, por lo que es difícil de detectar. Eso sí, solo ocurre cuando se descargan apps de fuentes que no son de confianza, ya que Google Play lleva a cabo un análisis de todas las apps que se instalan en el dispositivo para verificar que sean confiables.
Esta nueva versión escaneará la versión de Android del dispositivo, y si es Android 13 o superior, como recoge HackerNews, hará que el usuario active los servicios de accesibilidad engañándole, puesto que este piensa que está ante una app fiable. Cuando esto se haya hecho, cambiará silenciosamente el mecanismo de desbloqueo para que sea un PIN del que pueda apropiarse.
Con este código, los ciberdelincuentes son capaces de desbloquear y controlar el móvil de forma remota, por lo que podrían acceder tanto a las aplicaciones bancarias como a tiendas online, con el gran riesgo que eso supone para la cartera de la persona afectada por este malware.
La mejor manera de evitar que este acabe entrando en el móvil o la tablet es no descargar aplicaciones que puedan estar comprometidas desde fuentes que no sean de confianza o que prometan ofrecer un servicio que normalmente es de pago de manera totalmente gratuita.