Investigadores de ciberseguridad han descubierto una versi\u00f3n actualizada de un malware bancario para Android llamado Chameleon que ha ampliado su objetivo para incluir usuarios en el Reino Unido e Italia.<\/p>\n
“Representando una iteraci\u00f3n reestructurada y mejorada de su predecesor, esta variante Chameleon evolucionada sobresale en la ejecuci\u00f3n de Device Takeover (DTO) usando el servicio de accesibilidad, al mismo tiempo que expande su regi\u00f3n objetivo”, dijo la firma holandesa de seguridad m\u00f3vil ThreatFabric. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Chameleon fue documentado previamente por Cyble en abril de 2023, se\u00f1alando que se hab\u00eda utilizado para identificar usuarios en Australia y Polonia desde al menos enero. Al igual que otros programas maliciosos bancarios, se sabe que abusa de sus permisos en el servicio de accesibilidad de Android para recopilar datos confidenciales y realizar ataques de superposici\u00f3n.<\/p>\n Las aplicaciones fraudulentas que conten\u00edan la versi\u00f3n anterior estaban alojadas en p\u00e1ginas de phishing y se descubri\u00f3 que se hac\u00edan pasar por instituciones genuinas de los pa\u00edses, como la Oficina de Impuestos de Australia (ATO) y una plataforma de comercio de criptomonedas llamada CoinSpot, en un intento de darles un velo de credibilidad.<\/p>\n Los \u00faltimos hallazgos de ThreatFabric muestran que el troyano bancario ahora se entrega a trav\u00e9s de Zombinder, un cuentagotas como servicio (DaaS) disponible en el mercado que se vende a otros actores de amenazas y que puede usarse para “vincular” cargas \u00fatiles maliciosas. a aplicaciones leg\u00edtimas.<\/p>\n Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n <\/a> <\/p>\n Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n \u00danete ahora<\/a> <\/section>\n Aunque se sospechaba que la oferta hab\u00eda sido cerrada a principios de este a\u00f1o, resurgi\u00f3 el mes pasado, anunciando capacidades para eludir la funci\u00f3n ‘Configuraci\u00f3n restringida’ en Android para instalar malware en dispositivos y obtener acceso al servicio de accesibilidad.<\/p>\n Ambos artefactos maliciosos que distribuyen Chameleon se hacen pasar por el navegador web Google Chrome. Los nombres de sus paquetes se enumeran a continuaci\u00f3n:<\/p>\n Una caracter\u00edstica notable de la variante mejorada es su capacidad para realizar fraude de adquisici\u00f3n de dispositivo (DTO), que aprovecha el servicio de accesibilidad para realizar acciones no autorizadas en nombre de la v\u00edctima.<\/p>\n Pero para enga\u00f1ar a los usuarios para que habiliten la configuraci\u00f3n, el malware comprueba la versi\u00f3n de Android en el dispositivo instalado y, si descubre que es Android 13 o posterior, solicita al usuario que la encienda.<\/p>\n “Al recibir la confirmaci\u00f3n de que la configuraci\u00f3n restringida de Android 13 est\u00e1 presente en el dispositivo infectado, el troyano bancario inicia la carga de una p\u00e1gina HTML”, explic\u00f3 ThreatFabric. “La p\u00e1gina gu\u00eda a los usuarios a trav\u00e9s de un proceso manual paso a paso para habilitar el servicio de accesibilidad en Android 13 y superior”.<\/p>\n Otra nueva incorporaci\u00f3n es el uso de API de Android para interrumpir las operaciones biom\u00e9tricas del dispositivo objetivo mediante la transici\u00f3n encubierta del mecanismo de autenticaci\u00f3n de la pantalla de bloqueo a un PIN para permitir que el malware “desbloquee el dispositivo a voluntad” utilizando el servicio de accesibilidad.<\/p>\n “La aparici\u00f3n del nuevo troyano bancario Chameleon es otro ejemplo del panorama de amenazas sofisticado y adaptable dentro del ecosistema Android”, dijo la compa\u00f1\u00eda. “Esta variante, que evoluciona a partir de su versi\u00f3n anterior, demuestra una mayor resistencia y nuevas caracter\u00edsticas avanzadas”.<\/p>\n El desarrollo se produce cuando Zimperium revel\u00f3 que 29 familias de malware (10 de ellas nuevas) atacaron 1.800 aplicaciones bancarias en 61 pa\u00edses durante el a\u00f1o pasado. Las nuevas familias activas incluyen Nexus, Godfather, PixPirate, Saderat, Hook, PixBankBot, Xenomorph v3, Vultur, BrasDex y GoatRAT.<\/p>\n Los principales pa\u00edses objetivo de EE. UU. son EE. UU. (109 aplicaciones bancarias), Reino Unido (48), Italia (44), Australia (34), Turqu\u00eda (32), Francia (30), Espa\u00f1a (29), Portugal (27). Alemania (23), Canad\u00e1 (17) y Brasil (11). Las aplicaciones de servicios financieros m\u00e1s espec\u00edficas son PhonePe (India), WeChat, Bank of America, Well Fargo (EE. UU.), Binance (Malta), Barclays (Reino Unido), QNB Finansbank (Turqu\u00eda) y CaixaBank (Espa\u00f1a).<\/p>\n “Las aplicaciones bancarias tradicionales siguen siendo el objetivo principal, con la asombrosa cifra de 1.103 aplicaciones, que representan el 61% de los objetivos, mientras que las aplicaciones FinTech y Trading emergentes est\u00e1n ahora en la mira, representando el 39% restante”, dijo la empresa. dicho<\/a>.<\/p>\n <\/p>\n\n
![\"Troyano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/La-variante-del-troyano-bancario-Chameleon-para-Android-evita-la.jpg\" "\\"Troyano")
<\/a><\/div>\n<\/a><\/center><\/div>\n