NUEVO VIRUS ROBA TARJETAS DE CRÉDITO Y CUENTAS BANCARIAS
Recientemente un equipo de investigadores de Kaspersky, empresa dedicada a la ciberseguridad, reveló la existencia de una familia de troyanos especializados en atacar aplicaciones bancarias. Esta nueva amenaza fue diseñada para operar en teléfonos Android y en las últimas semanas ya se han comenzado a ejecutar campañas de engañosas para infectar dispositivos de usuarios en América Latina y así robar sus tarjetas de crédito y el dinero alojado en sus cuentas bancarias.
Según los especialistas, para realizar la infección de los dispositivos Android los cibercriminales que están detrás de esta amenaza, denominada ‘Ghimob’, han lanzado falsas campañas publicitarias en donde se suplanta la imágen de marcas reconocidas para lograr engañar a usuarios incautos.
Entre los engaños que se están utilizando se destaca el envío de falsos correos en donde se alerta sobre una supuesta deuda, esta comunicación también incluye un enlace en donde la víctima puede obtener más información sobre la situación. En el momento en que el usuario ingresa a dicho link, se instala un troyano en el dispositivo que envía una notificación al cibercriminal para indicarle que ha infectado con éxito el dispositivo de víctima.
Este troyano también enviará información sobre el modelo del teléfono Android del usuario y si la pantalla cuenta con bloqueo de seguridad, junto a una lista con todas las aplicaciones instaladas y las que se puede usar para atacar al usuario.
Según el estudio de Kaspersky, los troyanos ‘Ghimob’ analizan más de 150 aplicaciones de la banca móvil, fintechs, y criptomonedas de América Latina.
Cuando se infecta un equipo, el cibercriminal puede acceder de forma remota al dispositivo infectado y ejecutar el robo usando el smartphone de su víctima, puesto que así puede permite eludir los protocolos de identificación y las medidas de seguridad de las entidades bancarias.