Noticias
03/01/24, 15:00:57
El troyano Chameleon logra saltarse la biometría en smartphones
https://static.htcmania.com/2023-09-126-09-01-19-03012024-38574-htcmania.webp
El troyano bancario "Chameleon", detectado por primera vez hace un año, ha ganado recientemente funciones adicionales que le permiten saltarse la biometría del móvil. Esta capacidad del malware no implica que la protección biométrica de Android sea insegura, sino que utiliza un truco para forzar al usuario a utilizar métodos alternativos de desbloqueo como el PIN o la contraseña, que el troyano puede robar. El malware Chameleon cuenta con características típicas de los troyanos bancarios, como phishing, robo de contactos, ubicación, captura de pulsaciones de teclas (keylogging) y captura de pantalla. Este malware ha ido adaptándose y extendiéndose a distintas regiones, suplantando aplicaciones de bancos locales. Inicialmente centrado en Australia y Polonia, ahora se enfoca en el Reino Unido e Italia. El troyano requiere que el usuario otorgue permiso de accesibilidad en el dispositivo, lo que le permite cambiar el método de bloqueo del móvil de biometría a PIN, contraseña o patrón, que luego puede interceptar. Chameleon se ha detectado haciéndose pasar por Google Chrome y suele descargarse desde aplicaciones inofensivas. Para protegerse de este tipo de amenazas, es crucial tener cuidado con las aplicaciones que se instalan desde fuentes desconocidas y con otorgar el permiso de accesibilidad.
fuente (https://www.xatakandroid.com/seguridad/asi-logra-saltarse-biometria-movil-peligroso-troyano-bancario-chameleon)
https://static.htcmania.com/2023-09-126-09-01-19-03012024-38574-htcmania.webp
El troyano bancario "Chameleon", detectado por primera vez hace un año, ha ganado recientemente funciones adicionales que le permiten saltarse la biometría del móvil. Esta capacidad del malware no implica que la protección biométrica de Android sea insegura, sino que utiliza un truco para forzar al usuario a utilizar métodos alternativos de desbloqueo como el PIN o la contraseña, que el troyano puede robar. El malware Chameleon cuenta con características típicas de los troyanos bancarios, como phishing, robo de contactos, ubicación, captura de pulsaciones de teclas (keylogging) y captura de pantalla. Este malware ha ido adaptándose y extendiéndose a distintas regiones, suplantando aplicaciones de bancos locales. Inicialmente centrado en Australia y Polonia, ahora se enfoca en el Reino Unido e Italia. El troyano requiere que el usuario otorgue permiso de accesibilidad en el dispositivo, lo que le permite cambiar el método de bloqueo del móvil de biometría a PIN, contraseña o patrón, que luego puede interceptar. Chameleon se ha detectado haciéndose pasar por Google Chrome y suele descargarse desde aplicaciones inofensivas. Para protegerse de este tipo de amenazas, es crucial tener cuidado con las aplicaciones que se instalan desde fuentes desconocidas y con otorgar el permiso de accesibilidad.
fuente (https://www.xatakandroid.com/seguridad/asi-logra-saltarse-biometria-movil-peligroso-troyano-bancario-chameleon)