Ghimob: alertan sobre nuevo troyano de Android que ataca apps financieras

Kaspersky acaba de alertar sobre la presencia de un nuevo troyano para dispositivos Android que está atacando varias aplicaciones financieras. Por el momento, el virus Ghimob está operando en Brasil, sin embargo, es cuestión de tiempo para que se internacionalice.

A través de un comunicado, la compañía de ciberseguridad reveló que el método que están utilizando los criminales para infectar a otros usuarios es el phishing, es decir, le envían un enlace falso a través de SMS, correo electrónico u otro medio similar.

“Se alerta sobre una supuesta deuda, tan pronto como la víctima hace clic se instala un RAT (troyano que otorga acceso remoto) que informa al delincuente informático que la infección fue exitosa", asegura Kaspersky en el documento.

Además, el troyano recopila información de la víctima (modelo de teléfono, lista de aplicaciones instaladas que se podrían atacar o si el equipo posee alguna medida de seguridad) para luego enviársela a los cibercriminales.

Apps financieras en peligro

De acuerdo al documento, Ghimob puede grabar el patrón de seguridad del teléfono para que el hacker pueda acceder al equipo en cualquier momento. Para que el dueño no se entere, superpone un sitio web que ocupa toda la pantalla.

De esta forma, el delincuente informático puede entrar a las aplicaciones financieras de nuestro smartphone y realizar todas las transacciones bancarias que desee, sin que la víctima se de cuenta del robo.

“Recomendamos que las instituciones financieras monitoreen de cerca estas amenazas para mejorar sus procesos de autenticación y tecnologías antifraude con datos de inteligencia de amenazas. Comprender su comportamiento es la forma más eficaz de mitigar los riesgos de esta nueva familia de RAT móviles”, sostuvo Fabio Assolini, analista senior de seguridad en Kaspersky.