Noticias

Ghimob, el troyano bancario que pone en riesgo tu Android

Ghimob

Los ciberdelincuentes no descansan a la hora de buscar nuevas víctimas y fraudes para realizar estafas. Los sistemas operativos Android y Windows, generalmente son a los que se dirigen estas amenazas. La firma de ciberseguridad Kaspersky, ha descubierto Ghimob, el troyano bancario que puede poner en peligro nuestro smartphone Android. Se trata de una amenaza seria, ya que puede espiarnos y realizar transacciones bancarias. ¿Quieres conocer todos los detalles de esta nueva amenaza que afecta a tu dispositivo Android?

Cómo se descubrió Ghimob

La empresa de seguridad Kaspersky ha encontrado un nuevo software dañino que se ha sido denominado como Ghimob ,y que permite a un atacante obtener acceso a los dispositivos infectados. Los investigadores de Kaspersky lo descubrieron al realizar comprobaciones sobre una campaña de Guildma, otro malware bancario para el sistema operativo de Microsoft.

Gracias a esta investigación, los especialistas en seguridad de Kaspersky encontraron una URL con un archivo dañino con extensión ZIP para Windows. Sin embargo, eso no fue todo, ya que también encontraron un archivo malicioso que parecía ser un programa de descarga para instalar un nuevo troyano bancario al que se le ha llamado Ghimob. En este caso, no era para Windows, afecta al sistema de la compañía de Mountain View, es decir Android.

Más de 2000 ataques llegan a Android diariamente

El origen del troyano bancario Ghimob lo podemos encontrar en Brasil. Esta amenaza nació de los ciberdelincuentes latinoamericanos con la intención de convertirlo en un troyano bancario de alcance mundial. En este momento, van consiguiendo poco a poco este objetivo, y ya hay más países que se han añadido a la lista, algunos de ellos europeos. Así, según ha manifestado la empresa de ciberseguridad Kaspersky, además de Brasil, ya se ha extendido a otros países como Paraguay, Perú, Portugal, Alemania, Angola y Mozambique, y muy pronto España también estará afectada.

Funcionamiento del troyano bancario Ghimob

Ahora vamos a explicar la forma de actuación de los ciberdelincuentes para infectarnos con el troyano bancario Ghimob. Todo comienza cuando las víctimas reciben un correo electrónico que sugiere que la persona que lo recibe tiene algún tipo de deuda, y las atraen para que instalen un archivo. En ese e-mail que reciben, contiene un enlace en el que la víctima puede hacer clic para obtener más información, y es a partir de ahí cuando comienza el proceso para que se infecte nuestro smartphone.

En el momento que se instala el RAT, este software malicioso envía un mensaje al servidor del atacante en el que le informa que la infección del dispositivo ha tenido éxito. No obstante, eso no es todo, ya que en el mensaje también se incluye otra información importante como la siguiente:

  • El modelo del smartphone.
  • Si tiene seguridad en la pantalla de bloqueo.
  • Un listado con todas las aplicaciones instaladas a las que puede atacar el malware.

Por lo que se sabe hasta ahora, Ghimob tiene la capacidad de espiar 153 aplicaciones móviles, principalmente de bancos, empresas financieras, de criptomonedas e intercambios. Después de la infección, Ghimob se constituye en un poderoso espía de las acciones que realizamos con nuestros teléfonos inteligentes. Así, los desarrolladores pueden acceder de forma remota al dispositivo infectado. Además, el fraude se realiza utilizando el smartphone del propietario para eludir las medidas de seguridad implementadas por las instituciones financieras en sus apps.

Si usamos un patrón de pantalla de bloqueo, este troyano bancario es capaz de grabarlo y después de reproducirlo para desbloquear el dispositivo automáticamente. Luego, para realizar sus acciones delictivas utiliza técnicas superposición de pantalla, y abre algunos sitios web a pantalla completa. A continuación, mientras la víctima observa esa pantalla superpuesta o web, los ciberdelincuentes aprovechan el momento para realizar transacciones fraudulentas en segundo plano.

Cómo protegernos de este troyano bancario

La mejor manera de protegernos de Ghimob, como viene siendo habitual, es no descargando aplicaciones fuera de la Google Play Store. Recordad que, en este caso, la infección viene por pulsar un link e instalar una aplicación ajena a la Play Store. Por último, para mejorar la seguridad podéis pensar en instalar alguno de los mejores antivirus para Android.

El artículo Ghimob, el troyano bancario que pone en riesgo tu Android se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.