– Un investigador de seguridad descubrió la existencia de un virus troyano que no solo puede espiar sino también robar datos de los usuarios, especialmente datos bancarios. Se cree que el troyano, llamado Ghimob, fue creado por el mismo grupo que creó previamente malware en Windows, a saber, Astaroth. Los investigadores que descubrieron este nuevo tipo de virus para teléfonos inteligentes fueron el equipo de investigación de Kaspersky.
Kaspersky explicó que el nuevo virus troyano llamado Ghimob se había infiltrado en un paquete de malware en aplicaciones de Android en sitios y servidores que anteriormente albergaban Astaroth. Por lo tanto, puede estar seguro de que las aplicaciones en Play Store aún están a salvo del malware.
Sin pasar por Play Store, los perpetradores enviaron el malware por correo electrónico que contenía una invitación para descargar aplicaciones de Android desde su sitio o servidor. El malware también se coloca en sitios peligrosos, generalmente en sitios de pornografía o sitios de juegos.
Las aplicaciones que han sido infiltradas por Ghimob imitan aplicaciones con nombres conocidos como Google Defender, Google Docs, Whatsapp Updater o Flash Update. Si el usuario es realmente descuidado al permitir el acceso a la aplicación, entonces la aplicación puede entrar en el servicio proporcionando acceso en el teléfono.
Si ese es el caso, entonces la aplicación imitará todas las aplicaciones instaladas en el dispositivo del usuario, proporcionando una página trampa de inicio de sesión falsa. Cuando el usuario inicia sesión, la identificación y la contraseña serán robadas.
Hasta el momento, se sabe que los informes entrantes ocurrieron en las aplicaciones de varios bancos en Brasil. Sin embargo, el último informe de Kaspersky dice que Ghimob apunta a aplicaciones bancarias en Alemania, Portugal, Perú, Paraguay, Angola y Mozambique.
También se sabe que Ghimob apunta a aplicaciones de criptomonedas. Parece que Ghimob también comprende la tendencia de los usuarios de Android, que actualmente se utiliza ampliamente como herramienta de comercio de criptomonedas.
Después de que los piratas informáticos detrás de Ghimob se apoderen de los datos importantes del usuario, intentarán vaciar la cuenta y realizar transacciones ilegales en la cuenta de la víctima.
Kaspersky incluso vio que Ghimob se intercambiaba popularmente entre la clandestinidad, especialmente entre los piratas informáticos de Brasil.
