Falsas aplicaciones se hacen pasar por ChatGPT para robar datos de usuarios

Si bien los fabricantes de móviles y los desarrolladores del sistema operativo Android trabajan en mejores funciones de seguridad, los métodos de los ciberdelincuentes son cada vez más sofisticados. Según un reciente informe, estos criminales informáticos están aprovechando la popularidad de ChatGPT para crear falsas apps con troyanos bancarios y así robar datos de los usuarios en Android.

Los investigadores de ESET señalan que los cibercriminales aprovechan el auge de ChatGPT para promover falsas aplicaciones que utilizan el nombre del chatbot. También han detectado extensiones maliciosas que utilizan el mismo método para robar cookies.

¿Cuáles fueron los troyanos detectados?

De acuerdo a la información publicada por ESET, uno de los troyanos detectados es Chameleon, que ataca a sistemas operativos Android. En unos de los dispositivos de la víctima, este malware utilizó el nombre y la imagen de ChatGPT, pero, al abrir la app, el ícono desaparece y nada ocurre.

PUEDES VER: Ni Xiaomi ni Huawei: ¿cuál es el mejor teléfono Android de la historia, según ChatGPT?

Chameleon es una seria amenaza para los usuarios de dispositivos Android, no solo tiene la capacidad de robar credenciales, sino que también puede robar contraseñas, cookies, acceder a los SMS y recolectar el código de la verificación en dos pasos.

No obstante, los expertos en ciberseguridad de ESET también han detectado que otro malware en los Android que ha estado utilizando el nombre de ChatGPT es el troyano Cerberus. Esta falsa app solicita permisos obsesivos que permiten al cibercriminal obtener prácticamente el control total del dispositivo.

Este troyano es capaz de interceptar mensajes SMS, leer los contactos, acceder a la cámara, a la lista de contactos, al registro de llamadas, modificar audio, obtener una lista de aplicaciones instaladas y muchas otras cosas más.