Recientemente un equipo de investigadores de Kaspersky, empresa dedicada a la ciberseguridad, reveló la existencia de una familia de troyanos especializados en atacar aplicaciones bancarias. Esta nueva amenaza fue diseñada para operar en teléfonos Android y en las últimas semanas ya se han comenzado a ejecutar campañas de engañosas para infectar dispositivos de usuarios en América Latina y así robar sus tarjetas de crédito y el dinero alojado en sus cuentas bancarias.
Según los especialistas, para realizar la infección de los dispositivos Android los cibercriminales que están detrás de esta amenaza, denominada ‘Ghimob’, han lanzado falsas campañas publicitarias en donde se suplanta la imágen de marcas reconocidas para lograr engañar a usuarios incautos.
Entre los engaños que se están utilizando se destaca el envío de falsos correos en donde se alerta sobre una supuesta deuda, esta comunicación también incluye un enlace en donde la víctima puede obtener más información sobre la situación. En el momento en que el usuario ingresa a dicho link, se instala un troyano en el dispositivo que envía una notificación al cibercriminal para indicarle que ha infectado con éxito el dispositivo de víctima.
Este troyano también enviará información sobre el modelo del teléfono Android del usuario y si la pantalla cuenta con bloqueo de seguridad, junto a una lista con todas las aplicaciones instaladas y las que se puede usar para atacar al usuario.
Según el estudio de Kaspersky, los troyanos ‘Ghimob’ analizan más de 150 aplicaciones de la banca móvil, fintechs, y criptomonedas de América Latina.
Cuando se infecta un equipo, el cibercriminal puede acceder de forma remota al dispositivo infectado y ejecutar el robo usando el smartphone de su víctima, puesto que así puede permite eludir los protocolos de identificación y las medidas de seguridad de las entidades bancarias.
De hecho, si el usuario utiliza un patrón de bloqueo de pantalla, Ghimob tiene la habilidad de grabarlo y reproducirlo para desbloquear el dispositivo. Cuando el cibercriminal está listo para realizar la transacción, superpone una pantalla negra o abre un sitio web que ocupa toda la pantalla, ocultando así la transacción que este realiza en segundo plano usando la app financiera que la víctima ha abierto o activado.
Cómo protegerse de la amenaza
- Nunca abra los enlaces que acompañan correos o mensajes de texto sospechosos.
- Busque información en internet, sobre el correo o promoción que ha recibido, de este modo podrá saber si se trata de una trampa.
- Procure usar una solución de seguridad en sus dispositivos.