Chameleon Mobile Malware se dirige a países de la UE
Desde principios de año, los ciberdelincuentes se han dirigido a los usuarios de Android en Australia y Polonia con un nuevo troyano llamado 'Chameleon'.
Este software malicioso imita varios sitios legítimos, como la agencia del gobierno australiano, el banco IKO y el intercambio de criptomonedas CoinSpot. El troyano se ha distribuido a través de los servicios de alojamiento de Bitbucket, archivos adjuntos de Discord y sitios web comprometidos. Una vez que se inicia el malware, realiza varias comprobaciones para evadir la detección por parte del software de seguridad. Esto incluye detectar si el dispositivo está rooteado y la depuración está activada. Si se pasan estas comprobaciones, el malware solicita permiso para usar el Servicio de accesibilidad, del que abusa para obtener permisos adicionales y evitar que el usuario lo desinstale.
El troyano es capaz de robar las credenciales del usuario a través de inyecciones superpuestas, registro de teclas, cookies y mensajes de texto SMS del dispositivo infectado. Para evitar convertirse en una víctima, se recomienda a los usuarios de Android que solo descarguen software de las tiendas oficiales, tengan cuidado con las aplicaciones que instalan y siempre habiliten Google Play Protect.
¿Es posible descargar aplicaciones maliciosas de las tiendas de aplicaciones oficiales?
Si bien las tiendas de aplicaciones oficiales, como Google Play y Apple App Store, tienen medidas para evitar que se incluyan aplicaciones maliciosas, aún es posible que algunas se escapen. Se sabe que los piratas informáticos usan varias tácticas, como ocultar malware dentro de aplicaciones aparentemente legítimas o explotar vulnerabilidades en las medidas de seguridad de la tienda de aplicaciones para cargar aplicaciones maliciosas. Sin embargo, el riesgo de descargar una aplicación maliciosa de la tienda de aplicaciones oficial suele ser menor que descargarla de tiendas de aplicaciones de terceros o directamente de sitios web desconocidos. Todavía es importante que los usuarios sean cautelosos e investiguen antes de descargar cualquier aplicación, incluso desde la tienda oficial de aplicaciones.
Las tiendas de aplicaciones oficiales como Google Play y Apple App Store generalmente se consideran fuentes más seguras para descargar aplicaciones porque cuentan con estrictas medidas de seguridad. Antes de que una aplicación pueda incluirse en la tienda de aplicaciones, debe pasar por un riguroso proceso de revisión que verifica si hay códigos maliciosos, vulnerabilidades de seguridad y el cumplimiento de varias pautas y políticas. Sin embargo, a pesar de estas medidas, algunas aplicaciones maliciosas aún pueden llegar a la tienda de aplicaciones.
Una táctica común utilizada por los piratas informáticos es ocultar malware dentro de aplicaciones aparentemente legítimas. Por ejemplo, una aplicación de juego aparentemente inofensiva puede contener un código malicioso que se activa cuando el usuario otorga ciertos permisos a la aplicación o interactúa con características específicas. Otra táctica es explotar vulnerabilidades en las medidas de seguridad de la tienda de aplicaciones para cargar aplicaciones maliciosas. Los piratas informáticos pueden usar técnicas como la clonación de aplicaciones, el reempaquetado o la ofuscación para eludir la detección y hacer que sus aplicaciones aparezcan en la tienda de aplicaciones.
Si bien el riesgo de descargar una aplicación maliciosa de la tienda de aplicaciones oficial es generalmente menor que la descarga de tiendas de aplicaciones de terceros o directamente de sitios web desconocidos, es importante que los usuarios sean cautelosos. Antes de descargar cualquier aplicación, es recomendable investigar un poco para verificar las reseñas, calificaciones e información del desarrollador de la aplicación. Los usuarios también deben prestar atención a los permisos solicitados por la aplicación y otorgar solo aquellos que sean necesarios para su funcionamiento.
