Detectan un malware que ataca 32 apps de criptomonedas

 

La compañía de ciberseguridad rusa Group IB ha detectado un malware de nueva generación que actúa en hasta 32 aplicaciones de criptomonedas y en más de 100 bancos internacionales a través de sus aplicaciones para dispositivos móviles Android.

 

El fin de este malware, conocido como por el nombre de Gustuff, es el de hacerse con activos financieros en los intercambios de divisas para el enriquecimiento de sus creadores. Nunca antes había sido analizado, ya que nunca se había detectado.

 

Su modo de actuar consiste en presentar al usuario una página web falsa de un banco o una imitación maliciosa de una conocida aplicación de gestión de criptomonedas. En ella, a través de un reclamo interesante, convence a los usuarios para que proporcionen sus datos personales y las credenciales bancarias o de su aplicación de criptomonedas. Una vez realizado esto, se apodera de su cuenta para sustraer el dinero.

 

Entre las aplicaciones de criptomonedas afectadas se encuentran Coinbase, BitPay o Bitcoin Wallet. Por su parte, clientes de bancos como J.P. Morgan, Wells Fargo y Bank of America también han recibido el intento de estafa.

 

A este malicioso troyano tampoco se le escapan sistemas de pago y servicios de mensajería como PayPal, Western Union, eBay o WhastApp, a través de los cuales también trata de hacerse con las credenciales de los usuarios. En este caso, los envíos con el malware se realizan a través de un SMS que incorpora un enlace que, cuando es presionado, se activa y propaga el mismo SMS por la lista de contactos del dispositivo.

 

Se cree que Gustuff es una variante del malware AndyBot, que robó en dispositivos Android mediante falsificación web en noviembre de 2017.

 

Para evitar cualquier infección, se recomienda a los usuarios de Android que se descarguen aplicaciones únicamente a través de Google Play. Además, conviene prestar atención a las extensiones de los archivos descargados, vigilar las actualizaciones de las apps y, por supuesto, evitar los enlaces SMS sospechosos.

 

https://www.trecebits.com/2019/04/01/detectan-un-malware-que-ataca-32-apps-de-criptomonedas/

 

Please reload

Featured Posts

Los 8 errores en ciberseguridad más habituales en el trabajo

July 19, 2019

1/5
Please reload

Recent Posts
Please reload

Archive