Detectan un malware que ataca 32 apps de criptomonedas

criptomonedas

La compañía de ciberseguridad rusa Group IB ha detectado un malware de nueva generación que actúa en hasta 32 aplicaciones de criptomonedas y en más de 100 bancos internacionales a través de sus aplicaciones para dispositivos móviles Android.

El troyano se hace pasar por una actualización para robar en la cuenta bancaria

El fin de este malware, conocido como por el nombre de Gustuff, es el de hacerse con activos financieros en los intercambios de divisas para el enriquecimiento de sus creadores. Nunca antes había sido analizado, ya que nunca se había detectado.

Su modo de actuar consiste en presentar al usuario una página web falsa de un banco o una imitación maliciosa de una conocida aplicación de gestión de criptomonedas. En ella, a través de un reclamo interesante, convence a los usuarios para que proporcionen sus datos personales y las credenciales bancarias o de su aplicación de criptomonedas. Una vez realizado esto, se apodera de su cuenta para sustraer el dinero.

Entre las aplicaciones de criptomonedas afectadas se encuentran Coinbase, BitPay o Bitcoin Wallet. Por su parte, clientes de bancos como J.P. Morgan, Wells Fargo y Bank of America también han recibido el intento de estafa.

A este malicioso troyano tampoco se le escapan sistemas de pago y servicios de mensajería como PayPal, Western Union, eBay o WhastApp, a través de los cuales también trata de hacerse con las credenciales de los usuarios. En este caso, los envíos con el malware se realizan a través de un SMS que incorpora un enlace que, cuando es presionado, se activa y propaga el mismo SMS por la lista de contactos del dispositivo.

Se cree que Gustuff es una variante del malware AndyBot, que robó en dispositivos Android mediante falsificación web en noviembre de 2017.

Para evitar cualquier infección, se recomienda a los usuarios de Android que se descarguen aplicaciones únicamente a través de Google Play. Además, conviene prestar atención a las extensiones de los archivos descargados, vigilar las actualizaciones de las apps y, por supuesto, evitar los enlaces SMS sospechosos.

Redacción

La redacción de TreceBits está formada por un conjunto de profesionales de la información especializados en Redes Sociales, Internet y Periodismo 2.0

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.