Un nuevo malware de Android tiene por objetivo 32 apps de criptomonedas y alrededor de 100 bancos internacionales, alertó la firma de seguridad Group-IB.
El malware, llamado Gustuff, roba datos sensibles tales como contraseñas o datos de acceso y pertenece a una nueva generación de troyanos específicamente manufacturados para extraer activos de clientes de bancos internacionales, y realizar intercambios de criptomonedas.
De acuerdo con los especialistas en seguridad, entre sus objetivos se encuentran apps de criptomonedas como Conbase, BitPay y Bitcoin Wallet; así como bancarias tales como J.P. Morgan, Wells Fargo, y otras 27 apps ubicadas en Estados Unidos, 16 en Polonia, 10 en Australia, 9 en Alemania y 8 en la India.
Para evitar ser víctima de Gustuff, es recomendable sólo bajar aplicaciones de Google Play, y nunca instalar de páginas de terceros. También es recomendable actualizar los teléfonos y evadir los SMS sospechosos.
Cómo opera
- El malware es un arma masiva de infección, pues utiliza mensajes SMS con links para que los usuarios carguen los archivos maliciosos. Una vez que un equipo es infectado, el troyano usa su lista de contactos o base de datos para esparcirse.
- Además, el troyano está diseñado para superar las medidas de seguridad de los bancos contra antiguos troyanos y los sistemas de seguridad de Google para Android.
- Una vez que Gustuff obtiene la contraseña y nombre de usuario de la víctima, puede hacer transacciones ilegales.
Nota relacionada: ‘Te mencionó en un comentario’, nuevo 'virus' en Facebook