• Inicio
  • Ayuda
  • TV
  • Buscar…

Ghimob: nuevo troyano bancario para Android ataca apps financieras



noviembre 10, 2020

Después de un análisis más profundo de la versión móvil de Guildma, una familia de troyanos bancarios anunciada a finales de septiembre, Kaspersky descubrió características únicas de la ciberamenaza y decidió clasificar esta nueva versión del troyano centrada en teléfonos móviles Android como una nueva familia: Ghimob. Entre los principales hallazgos está la confirmación de que el troyano está listo para operar fuera de Brasil, donde ya cuenta con activas campañas masivas, y que tiene en la mira a bancos, fintechs, y corredurías, tanto de valores como de criptomonedas, ubicados en América Latina, Europa y África.

Ghimob: nuevo troyano bancario para Android ataca apps financieras

Para llevar a cabo la infección del celular, los delincuentes detrás de Ghimob lanzan campañas de phishing masivas que alertan sobre una supuesta deuda e incluyen un enlace para que la víctima obtenga más detalles. Tan pronto el usuario hace clic, se instala un RAT (troyano que otorga acceso remoto), el cual envía un mensaje al cibercriminal indicándole que la infección fue exitosa junto con información sobre el modelo del teléfono, si la pantalla cuenta con bloqueo de seguridad y una lista de todas las aplicaciones en el dispositivo de la víctima que el malware puede atacar.

Ghimob cuenta con una extensa lista de aplicaciones que puede espiar, la cual incluye a más de 110 apps de instituciones bancarias en Brasil. Además, el troyano también tiene como objetivo aplicaciones de criptomonedas de diferentes países (13 aplicaciones), sistemas de pago internacionales (9 aplicaciones) y banca móvil de instituciones que operan en Alemania (5 aplicaciones), Portugal (3 aplicaciones), Perú (2 aplicaciones), Paraguay (2 aplicaciones), Angola y Mozambique (1 aplicación de cada país).

En cuanto a su funcionalidad

Ghimob es un completo espía en el bolsillo. Una vez realizada la infección, el cibercriminal puede acceder de forma remota al dispositivo infectado y completar el fraude usando el smartphone de su víctima, lo que le permite eludir la identificación automática y las medidas de seguridad, así como sistemas de comportamiento anti-fraude implementadas por las instituciones financieras. Incluso, si el usuario utiliza un patrón de bloqueo de pantalla, Ghimob tiene la habilidad de grabarlo y reproducirlo para desbloquear el dispositivo. Cuando el cibercriminal está listo para realizar la transacción, superpone una pantalla negra o abre un sitio web que ocupa toda la pantalla, ocultando así la transacción que este realiza en segundo plano usando la app financiera que la víctima ha abierto o activado. Según Fabio Assolini, analista senior de seguridad en Kaspersky, la pantalla negra se usa para obligar a la víctima a usar sus datos biométricos para “desbloquear la pantalla” y así burlar esta medida de autenticación empleada por las apps financieras.

“El deseo de los ciberdelincuentes latinoamericanos por un troyano bancario móvil con alcance global tiene una larga historia. Hemos visto a Basbanke, luego a BRata, pero ambos estaban muy centrados en el mercado brasileño. De hecho, Ghimob es el primer troyano brasileño para la banca móvil listo para internacionalizarse y creemos que esto no tardará, ya que comparte la misma infraestructura que Guildma, un troyano para Windows que ya opera fuera del país”, alerta Assolini. “Recomendamos que las instituciones financieras monitoreen de cerca estas amenazas para mejorar sus procesos de autenticación y tecnologías antifraude con datos de inteligencia de amenazas. Comprender su comportamiento es la forma más eficaz de mitigar los riesgos de esta nueva familia de RAT móviles”, destaca el experto de Kaspersky.

www.kaspersky.com


[+] Videos de nuestro canal de YouTube
Alerta de seguridad, Android, Apps, Protección, Seguridad    Ghimob, kaspersky
← Apple M1: nuevas Mac con procesador ARM de diseño propio le dicen adiós a Intel
¡Actualiza Windows! Microsoft corrige 112 vulnerabilidades incluyendo un #ZeroDay →

No se han encontrado comentarios

¿Y tú qué opinas? Cancelar respuesta











[+] Popular

Amazon android Android 10 apple asus CES CES 2018 coronavirus criptomoneda criptomonedas digitel Donald Trump ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone Kaspersky Lab Lenovo LG Microsoft Motorola NASA Netflix nokia ransomware samsung Samsung Galaxy Skype sony twitter VPN WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • +Info
    • Nuevo
      • Smartphone
      • PC
      • TV
    • Favoritos
    • Ayuda
      • Test de velocidad GRATIS
    • Juegos
      • Móvil
      • Xbox
      • PS
      • Nintendo
    • Me gusta
      • Autos
      • Cine
      • Música
      • Turismo
    • Horarios
    • Video
      • AltaDensidad.TV
    • Prensa
    • Contacto
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Audio
      • Podcast
      • iVoox
      • Apple Podcasts
      • Spotify
    • Política de privacidad
  • e-Boletín: GRATIS
  • Buscar…

[+] Noticias Populares

  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • ¡Qué nadie te robe internet! Aprende a configurar tu red de forma segura paso a paso
  • WhatsApp: la adopción de las nuevas reglas se pospone 3 meses
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Actualización para WhatsApp Web permite elegir stickers desde la PC y...
  • Samsung Galaxy S21, S21 Plus y S21 Ultra: precios y ficha técnica
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
  • Cómo vigilar el Instagram de alguien sin contraseña
  • Vista satelital de la Tierra en vivo y en alta definición [+Video]

[+] Recientes

  • Renovadas portátiles Huawei MateBook
  • WhatsApp: la adopción de las nuevas reglas se pospone 3 meses
  • Amazon anuncia servicio que permite a las empresas personalizar Alexa
  • ¡Qué nadie te robe internet! Aprende a configurar tu red de forma segura paso a paso
  • Actualización para WhatsApp Web permite elegir stickers desde la PC y…
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • Xiaomi entra en la lista negra de empresas que no pueden recibir inversiones estadounidenses
  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro