Detectan un malware que ataca 32 apps de criptomonedas

criptomonedas

La compañía de ciberseguridad rusa Group IB ha detectado un malware de nueva generación que actúa en hasta 32 aplicaciones de criptomonedas y en más de 100 bancos internacionales a través de sus aplicaciones para dispositivos móviles Android.

El troyano se hace pasar por una actualización para robar en la cuenta bancaria

El fin de este malware, conocido como por el nombre de Gustuff, es el de hacerse con activos financieros en los intercambios de divisas para el enriquecimiento de sus creadores. Nunca antes había sido analizado, ya que nunca se había detectado.

Su modo de actuar consiste en presentar al usuario una página web falsa de un banco o una imitación maliciosa de una conocida aplicación de gestión de criptomonedas. En ella, a través de un reclamo interesante, convence a los usuarios para que proporcionen sus datos personales y las credenciales bancarias o de su aplicación de criptomonedas. Una vez realizado esto, se apodera de su cuenta para sustraer el dinero.

Entre las aplicaciones de criptomonedas afectadas se encuentran Coinbase, BitPay o Bitcoin Wallet. Por su parte, clientes de bancos como J.P. Morgan, Wells Fargo y Bank of America también han recibido el intento de estafa.

A este malicioso troyano tampoco se le escapan sistemas de pago y servicios de mensajería como PayPal, Western Union, eBay o WhastApp, a través de los cuales también trata de hacerse con las credenciales de los usuarios. En este caso, los envíos con el malware se realizan a través de un SMS que incorpora un enlace que, cuando es presionado, se activa y propaga el mismo SMS por la lista de contactos del dispositivo.

Se cree que Gustuff es una variante del malware AndyBot, que robó en dispositivos Android mediante falsificación web en noviembre de 2017.

Para evitar cualquier infección, se recomienda a los usuarios de Android que se descarguen aplicaciones únicamente a través de Google Play. Además, conviene prestar atención a las extensiones de los archivos descargados, vigilar las actualizaciones de las apps y, por supuesto, evitar los enlaces SMS sospechosos.

Rodrigo Fernández

Periodista y futuro antropólogo. Información multimedia y nuevas tecnologías para comunicar. Política internacional y cultura.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.