Icono del sitio Alta Densidad

¡Alerta! Nuevo virus Android roba datos bancarios y de criptomonedas

La firma de ciberseguridad Group IB publicó su informe «High-Tech Crime Trends» que viene con una revelación sobre un nuevo troyano que subió rápidamente las filas de las herramientas más utilizadas en este momento. Nombrado «Gustuff», el troyano fue visto por primera vez hace aproximadamente un año, pero su actualización sistemática y continua lo ha convertido en una poderosa herramienta de phishing de credenciales bancarias que cuenta con increíbles capacidades interoperatorias ya que puede falsificar credenciales y automatizar transacciones bancarias para más de 100 aplicaciones bancarias y 32 aplicaciones de criptomoneda.

¡Alerta! Nuevo virus Android roba datos bancarios y de criptomonedas

Gustuff cubre los principales bancos y aplicaciones de pago de Android como Bank of America, JP Morgan, Wells Fargo, Bank of Scotland, Western Union, eBay, PayPal, Skype, Revolut, Walmart, WhatsApp, Coinbase, Bitcoin Wallet y más. Esto aumenta la superficie de ataque y las posibilidades de que los ciberdelincuentes obtengan los datos de pago de las víctimas, y esa es una razón importante por la que muchos de ellos están usando Gustuff. Pero el rango de soporte no es el único truco bajo la manga de Gustuff.

Gustuff cuenta con un sistema ATS (Servicio de Transferencia Automática) potente y simplificado, que le permite abrir las aplicaciones compatibles, completar las credenciales de phishing (que fueron adquiridas a través de la ingeniería social) y luego realizar las transacciones. Los ciberdelincuentes no tienen participación directa en todo este proceso, por lo que pueden sentarse y relajarse mientras el dinero es robado y transferido a sus cuentas automáticamente. Los creadores de Gustuff han implementado esta funcionalidad al aprovechar el «Servicio de Accesibilidad», que está destinado a ayudar a las personas con discapacidades a registrar las opiniones de los usuarios en Android y en aplicaciones individuales.

Por ahora, Google Play Store permanece libre de aplicaciones que están infectadas con el troyano Gustuff, y los investigadores solo han notado mensajes SMS de spam que contienen enlaces que apuntan al archivo APK malicioso. Si Gustuff encuentra su camino hacia la Play Store, los teléfonos con Android enfrentarán serios problemas, ya que el troyano tiene la capacidad de desactivar los servicios de Google Play Protect, enviar cualquier tipo de notificaciones enmascaradas y recopilar imágenes o videos almacenados en el teléfono. Esto ayuda a los actores maliciosos a realizar la parte de ingeniería social que mencionamos anteriormente. Finalmente, la característica más desagradable de Gustuff es realizar un restablecimiento de fábrica en el teléfono infectado, eliminando todos los rastros que quedan en el dispositivo.

Origen: El troyano de Android Banking de Gustuff ahora tiene como objetivo más de 30 aplicaciones y 100 bancos


[+] Videos de nuestro canal de YouTube
Salir de la versión móvil