Mediante alertas, mensajes o correos que llegan a los usuarios acerca de supuestas deudas y que incluyen presuntos enlaces, cibercriminales realizan estafas por medio de ‘phishing’.
Según la compañía de seguridad informática Kaspersky, los usuarios le llegan estas alertas donde le ofrecen ayuda en unos enlaces que realmente descargan el ‘malware’.
Se conoció que la nueva versión de troyanos (aparentemente diseñada en Brasil) estaría hecha para monitorear más de 150 aplicaciones de bancos, ‘fintechs’ y criptomonedas descargadas por usuarios de teléfonos Android.
Una vez descargado en el sistema del celular, el virus da el control remoto total del aparato a los cibercriminales, quienes desde allí acceden a todo tipo de aplicaciones descargadas en el teléfono.
Dentro de las aplicaciones que pueden ser ‘hackeadas’ están las de criptomonedas, sistemas de pagos internacionales y bancos de Brasil, Alemania, Portugal, Perú, Paraguay, Angola y Mozambique.
Lo que preocupa a los analistas se seguridad de Kaspersky es que el virus, ya probado con éxito en Brasil, sigue expandiéndose en esos países y ahora está preparado para expandirse en el resto del mundo.
“‘Ghimob’ es el primer troyano bancario móvil brasileño listo para su expansión internacional. Creemos que esta nueva campaña podría estar relacionada con el actor de amenazas ‘Guildma’, responsable de un conocido troyano bancario brasileño, por varias razones, pero principalmente porque comparten la misma infraestructura”, apuntó Fabio Assolini, experto en seguridad de Kaspersky, en palabras recogidas por el portal It Digital Security.