Detectan un malware que ataca 32 apps de criptomonedas

criptomonedas

La compañía de ciberseguridad rusa Group IB ha detectado un malware de nueva generación que actúa en hasta 32 aplicaciones de criptomonedas y en más de 100 bancos internacionales a través de sus aplicaciones para dispositivos móviles Android.

El troyano se hace pasar por una actualización para robar en la cuenta bancaria

El fin de este malware, conocido como por el nombre de Gustuff, es el de hacerse con activos financieros en los intercambios de divisas para el enriquecimiento de sus creadores. Nunca antes había sido analizado, ya que nunca se había detectado.

Su modo de actuar consiste en presentar al usuario una página web falsa de un banco o una imitación maliciosa de una conocida aplicación de gestión de criptomonedas. En ella, a través de un reclamo interesante, convence a los usuarios para que proporcionen sus datos personales y las credenciales bancarias o de su aplicación de criptomonedas. Una vez realizado esto, se apodera de su cuenta para sustraer el dinero.

Entre las aplicaciones de criptomonedas afectadas se encuentran Coinbase, BitPay o Bitcoin Wallet. Por su parte, clientes de bancos como J.P. Morgan, Wells Fargo y Bank of America también han recibido el intento de estafa.

A este malicioso troyano tampoco se le escapan sistemas de pago y servicios de mensajería como PayPal, Western Union, eBay o WhastApp, a través de los cuales también trata de hacerse con las credenciales de los usuarios. En este caso, los envíos con el malware se realizan a través de un SMS que incorpora un enlace que, cuando es presionado, se activa y propaga el mismo SMS por la lista de contactos del dispositivo.

Se cree que Gustuff es una variante del malware AndyBot, que robó en dispositivos Android mediante falsificación web en noviembre de 2017.

Para evitar cualquier infección, se recomienda a los usuarios de Android que se descarguen aplicaciones únicamente a través de Google Play. Además, conviene prestar atención a las extensiones de los archivos descargados, vigilar las actualizaciones de las apps y, por supuesto, evitar los enlaces SMS sospechosos.

Redacción

La redacción de TreceBits está formada por un conjunto de profesionales de la información especializados en Redes Sociales, Internet y Periodismo 2.0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.