Ciencia y Tecnologia

Ghimob: alertan sobre nuevo malware que ataca apps financieras de Android

Ghimob permite que el ciberdelincuente acceda a nuestro teléfono de forma remota y realice transacciones bancarias

malware-en-android-1200x630-c-ar1.91
La compañía de ciberseguridad Kaspersky ha declarado que este malware no solamente se ha expandido internacionalmente.freepick

No será el último malware llamado ‘Ghimob’ que viene relacionado con Android, pero sí que es el perfecto aviso para que tengamos siempre muy en cuenta de dónde descargamos los archivos de extensión, también conocidos como APKS, de apps y juegos.

ciberseguridad-unsplash

Ciberseguridad: ¿Cómo cuidarse de los ladrones de datos?

Leer más

Y es que investigadores de seguridad han descubierto un nuevo troyano que puede espiar y robar datos a través de 153 aplicaciones en Android. Un nuevo malware encontrado en Brasil y que se está expandiendo internacionalmente desde este país.

Nombrado como ‘Ghimo’, todo parece indicar que ha sido desarrollado por el mismo grupo detrás del malware ‘Astaroth’ (Guildma) en Windows. Ha sido Kaspersky la firma detrás de la publicación del hallazgo que nos pone de nuevo ante el aviso de la procedencia de las APKs de apps y juegos que instalamos.

Kaspersky afirma que el nuevo troyano en Android ha sido ofrecido a través de paquetes de descarga descubiertos dentro de apps Android maliciosas en sitios web y servidores previamente utilizados por Astaroth.

Eso sí, nunca se ha descubierto en ninguna app servida a través de la tienda oficial de aplicaciones y juegos Google Play, así que si sueles instalar todos desde esta fuente, no has de preocuparte por nada.

security-265130_1920

Microsoft alerta sobre una campaña de phishing del COVID-19

Leer más

Ghimob ha estado usando correos electrónicos y sitios maliciosos para redireccionar a usuarios a esas webs donde se promocionan esas apps infectadas. De hecho se "disfrazan" como si fueran apps de Google con nombres como Google Defender, WhatsApp Updater o Flash Update. Si por lo que fuera hubiéramos caído en la trampa, el problema yace en otorgar a estas apps los permisos del servicio de Accesibilidad, paso último para el proceso de infección.

Con el dispositivo infectado, alguna de esas apps buscarían por la lista de 153 para mostrar páginas fake de inicios de sesión y robar así las credenciales. Y de hecho todas las apps descubiertas han puesto el objetivo en los bancos brasileños para robar los datos al usar esas apps para móviles.

Ghimob permite que el ciberdelincuente acceda a nuestro teléfono de forma remota y realice transacciones bancarias.

Kaspersky ha declarado que no solamente se quedan en los bancos brasileños, sino que Ghimob se ha expandido a Alemania con 5 apps, Portugal con 3 apps, Perú con dos, Paraguay con otras 2, y Angola y Mozambique con otra por país.