Ghimob, el troyano bancario que pone en riesgo tu Android

Publicado el 20 noviembre 2020 ¬ 14:56 pmh.mscComentarios desactivados en Ghimob, el troyano bancario que pone en riesgo tu Android

Los ciberdelincuentes no descansan a la hora de buscar nuevas víctimas y fraudes para realizar estafas. Los sistemas operativos Android y Windows, generalmente son a los que se dirigen estas amenazas. La firma de ciberseguridad Kaspersky, ha descubierto Ghimob, el troyano bancario que puede poner en peligro nuestro smartphone Android. Se trata de una amenaza seria, ya que puede espiarnos y realizar transacciones bancarias. ¿Quieres conocer todos los detalles de esta nueva amenaza que afecta a tu dispositivo Android?

Cómo se descubrió Ghimob

La empresa de seguridad Kaspersky ha encontrado un nuevo software dañino que se ha sido denominado como Ghimob ,y que permite a un atacante obtener acceso a los dispositivos infectados. Los investigadores de Kaspersky lo descubrieron al realizar comprobaciones sobre una campaña de Guildma, otro malware bancario para el sistema operativo de Microsoft.

Gracias a esta investigación, los especialistas en seguridad de Kaspersky encontraron una URL con un archivo dañino con extensión ZIP para Windows. Sin embargo, eso no fue todo, ya que también encontraron un archivo malicioso que parecía ser un programa de descarga para instalar un nuevo troyano bancario al que se le ha llamado Ghimob. En este caso, no era para Windows, afecta al sistema de la compañía de Mountain View, es decir Android.

Más de 2000 ataques llegan a Android diariamente

El origen del troyano bancario Ghimob lo podemos encontrar en Brasil. Esta amenaza nació de los ciberdelincuentes latinoamericanos con la intención de convertirlo en un troyano bancario de alcance mundial. En este momento, van consiguiendo poco a poco este objetivo, y ya hay más países que se han añadido a la lista, algunos de ellos europeos. Así, según ha manifestado la empresa de ciberseguridad Kaspersky, además de Brasil, ya se ha extendido a otros países como Paraguay, Perú, Portugal, Alemania, Angola y Mozambique, y muy pronto España también estará afectada.

Funcionamiento del troyano bancario Ghimob

Ahora vamos a explicar la forma de actuación de los ciberdelincuentes para infectarnos con el troyano bancario Ghimob. Todo comienza cuando las víctimas reciben un correo electrónico que sugiere que la persona que lo recibe tiene algún tipo de deuda, y las atraen para que instalen un archivo. En ese e-mail que reciben, contiene un enlace en el que la víctima puede hacer clic para obtener más información, y es a partir de ahí cuando comienza el proceso para que se infecte nuestro smartphone.

En el momento que se instala el RAT, este software malicioso envía un mensaje al servidor del atacante en el que le informa que la infección del dispositivo ha tenido éxito. No obstante, eso no es todo, ya que en el mensaje también se incluye otra información importante como la siguiente:

El modelo del smartphone.

Si tiene seguridad en la pantalla de bloqueo.

Un listado con todas las aplicaciones instaladas a las que puede atacar el malware.
Por lo que se sabe hasta ahora, Ghimob tiene la capacidad de espiar 153 aplicaciones móviles, principalmente de bancos, empresas financieras, de criptomonedas e intercambios. Después de la infección, Ghimob se constituye en un poderoso espía de las acciones que realizamos con nuestros teléfonos inteligentes. Así, los desarrolladores pueden acceder de forma remota al dispositivo infectado. Además, el fraude se realiza utilizando el smartphone del propietario para eludir las medidas de seguridad implementadas por las instituciones financieras en sus apps.

Si usamos un patrón de pantalla de bloqueo, este troyano bancario es capaz de grabarlo y después de reproducirlo para desbloquear el dispositivo automáticamente. Luego, para realizar sus acciones delictivas utiliza técnicas superposición de pantalla, y abre algunos sitios web a pantalla completa. A continuación, mientras la víctima observa esa pantalla superpuesta o web, los ciberdelincuentes aprovechan el momento para realizar transacciones fraudulentas en segundo plano.

Cómo protegernos de este troyano bancario

La mejor manera de protegernos de Ghimob, como viene siendo habitual, es no descargando aplicaciones fuera de la Google Play Store. Recordad que, en este caso, la infección viene por pulsar un link e instalar una aplicación ajena a la Play Store. Por último, para mejorar la seguridad podéis pensar en instalar alguno de los mejores antivirus para Android.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies