Ghimob: alertan sobre nuevo malware que ataca apps financieras de Android
Ghimob permite que el ciberdelincuente acceda a nuestro teléfono de forma remota y realice transacciones bancarias
No será el último malware llamado ‘Ghimob’ que viene relacionado con Android, pero sí que es el perfecto aviso para que tengamos siempre muy en cuenta de dónde descargamos los archivos de extensión, también conocidos como APKS, de apps y juegos.
Y es que investigadores de seguridad han descubierto un nuevo troyano que puede espiar y robar datos a través de 153 aplicaciones en Android. Un nuevo malware encontrado en Brasil y que se está expandiendo internacionalmente desde este país.
Nombrado como ‘Ghimo’, todo parece indicar que ha sido desarrollado por el mismo grupo detrás del malware ‘Astaroth’ (Guildma) en Windows. Ha sido Kaspersky la firma detrás de la publicación del hallazgo que nos pone de nuevo ante el aviso de la procedencia de las APKs de apps y juegos que instalamos.
Ghimob es un troyano bancario en Android que ataca apps financieras y busca internacionalizarse.
— Kaspersky Latinoamérica (@KasperskyLatino) November 10, 2020
Conoce más de él y de los peligros que representa aquí 👇 https://t.co/unoDk5wFx1
Kaspersky afirma que el nuevo troyano en Android ha sido ofrecido a través de paquetes de descarga descubiertos dentro de apps Android maliciosas en sitios web y servidores previamente utilizados por Astaroth.
Eso sí, nunca se ha descubierto en ninguna app servida a través de la tienda oficial de aplicaciones y juegos Google Play, así que si sueles instalar todos desde esta fuente, no has de preocuparte por nada.
Ghimob ha estado usando correos electrónicos y sitios maliciosos para redireccionar a usuarios a esas webs donde se promocionan esas apps infectadas. De hecho se "disfrazan" como si fueran apps de Google con nombres como Google Defender, WhatsApp Updater o Flash Update. Si por lo que fuera hubiéramos caído en la trampa, el problema yace en otorgar a estas apps los permisos del servicio de Accesibilidad, paso último para el proceso de infección.
Con el dispositivo infectado, alguna de esas apps buscarían por la lista de 153 para mostrar páginas fake de inicios de sesión y robar así las credenciales. Y de hecho todas las apps descubiertas han puesto el objetivo en los bancos brasileños para robar los datos al usar esas apps para móviles.
Kaspersky ha declarado que no solamente se quedan en los bancos brasileños, sino que Ghimob se ha expandido a Alemania con 5 apps, Portugal con 3 apps, Perú con dos, Paraguay con otras 2, y Angola y Mozambique con otra por país.
