Para no creer. Un nuevo virus informático acaba de llegar a Perú y amenaza con infectar los dispositivos móviles de miles de personas. Según detalla la empresa de ciberseguridad Kaspersky, se trata de Gigabud, un malware cuya primera aparición data del 2022. Aunque tiene su origen en Asia, con los años ha logrado cruzar fronteras hasta llegar a Latinoamérica. ¿Cómo actúa y qué debes hacer para evitarlo? Aquí te contamos.
PUEDES VER: ¿Tienes un teléfono Xiaomi, Redmi o Poco? Así podrás entrar al menú secreto de su batería
De acuerdo a Kaspersy, en sus inicios, Gigabud era un malware bancario desarrollado para robar las contraseñas de las aplicaciones financieras que los usuarios suelen instalar en sus teléfonos inteligentes; sin embargo, ha evolucionado y ahora finge ser una app de préstamos. Recordemos que este tipo de aplicativos se han vuelto muy populares en toda América Latina, pese a que son altamente peligrosos.
Si la persona descarga la aplicación falsa, sin saberlo estará infectando su dispositivo con un peligroso malware que puede grabar la pantalla, incluso es capaz de imitar los toques que realizan los usuarios. De esta manera, el cibercriminal tendrá la capacidad de acceder a una plataforma bancaria y evadir la verificación en dos pasos.
Por lo general, los ciberdelincuentes se presentan (a través de WhatsApp u otras plataformas de mensajería) como organizaciones financieras confiables y comparten un enlace para bajar la aplicación. Cuando la víctima descarga e instala el APK estará infectando su smartphone y brindando acceso a toda su información personal.
A través de un comunicado, Kaspersky aseguró que los usuarios en Perú no solo deben preocuparse de Gigabud, ya que también circulan otros malwares con características similares. Estamos hablando de Tambir y Dwphon, los cuáles pueden bajar programas en nuestro celular (sin consentimiento), robar nuestras contraseñas bancarias, grabar la pantalla y eludir la autenticación de doble factor (2FA).
El primer virus es originario de Turquía y suele disfrazarse de una aplicación de IPTV, es decir, softwares que permiten ver canales de televisión (de todo el mundo) a través de internet. Además de las amenazas antes mencionadas, Tambir tiene la capacidad de robar los mensajes de texto (SMS) y saber qué teclas pulsas. Esto último es muy peligroso, ya que estarías brindándole tu password al hacker.
Dwphon, por su parte, fue descubierto en 2023 y tuvo como primeras víctimas a miles de usuarios Android que residen en Rusia. Este malware trabaja de forma silenciosa, ya que recopila información, así como datos personales, sin que la persona se entere. También es capaz de descargar, instalar y hasta eliminar otras apps que tengamos en nuestro dispositivo móvil.
PUEDES VER: ¿Qué es Mitele y cómo instalarla en tu Smart TV para disfrutar de películas y series gratis?
Fabio Assolini, jefe del Equipo Global de Análisis e Investigación de Kaspersky en Latino América, brindó algunas recomendaciones para que los usuarios de dispositivos Android eviten ser víctimas de estos software maliciosos. La primera es solo descargar apps de Play Store. Aunque no sean 100% seguras, al menos pasan ciertos filtros de seguridad impuestos por Google.
De igual manera, el experto en seguridad recomienda no brindar cualquier permiso a las aplicaciones que instalamos, sobre todo aquellos de alto riesgo que están relacionados con los Servicios de Accesibilidad. Por ejemplo, si bajaste un creador de sticker y este pide acceder a tu cámara, micrófono, lista de contactos, etc., lo mejor es desinstalarlo, ya que esos permisos no son necesarios.
Finalmente, el especialista de Kaspersky señala la importancia de tener instalado una buena solución de antivirus que detecte apps maliciosas, así como mantener actualizado el sistema operativo (y aplicaciones) que tenemos en nuestros teléfonos inteligentes.