Malware bancario extremadamente peligroso

Malware bancario extremadamente peligroso

Android es el objetivo de un nuevo malware bancario llamado Ginp. Según los expertos de ThreatFabric, el virus reutiliza el código de malware Anubis para robar la cuenta bancaria de sus víctimas sin su conocimiento.

Descubierto por Kaspersky a fines de octubre de 2019, el malware Ginp ha estado flotando en dispositivos Android desde junio de 2019, informa ThreatFabric, una empresa de seguridad informática, en un nuevo informe. Según los investigadores, el malware todavía está en desarrollo. Los hackers confían principalmente en el código de Anubis, un malware peligroso capaz de saquear la cuenta bancaria y Paypal de sus víctimas.

Desde junio, se han identificado 5 versiones del malware en la web. El malware se disfraza como aplicaciones populares, como Adobe Flash Player, o para una aplicación ficticia llamada Google Play Verificator. Por el momento, se está extendiendo solo a través de archivos APK disponibles en la web. Ginp, claramente todavía no puede penetrar en Google Play Store.

Una vez infiltrado en su teléfono inteligente, Ginp comenzará eliminando el icono de la aplicación fraudulenta instalada del cajón de aplicaciones. De esta manera, no es probable que los usuarios eliminen la aplicación si notan que algo está mal. Muchos programas maliciosos, incluido el troyano invencible xHelper, proceden de esta manera. En un segundo paso, el malware solicitará acceso a los servicios de accesibilidad del teléfono inteligente. Como recordatorio, estos servicios ofrecen acceso privilegiado a ciertas funciones de Android para facilitar el uso de personas con discapacidades.

Ginp podrá recopilar y enviar SMS, hacer llamadas sin su conocimiento y ejecutar comandos maliciosos. El software malicioso mostrará ventanas falsas cuando abra la aplicación de su banco. Ginp puede imitar perfectamente la interfaz de la aplicación para recuperar sus datos bancarios. En el proceso, el malware también solicita los detalles de su tarjeta de crédito. Esta información se utiliza para robar su cuenta o revenderla en los mercados oscuros de la web.

Según ThreatFabric, Ginp también le solicita los detalles de su tarjeta de crédito cuando realiza una compra en Google Play Store. Para que los usuarios puedan comunicar sus datos a los piratas informáticos sin ninguna sospecha. Por el momento, el malware se dirige principalmente a las aplicaciones bancarias españolas. Incluyendo Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank y Santander. Según el informe, Ginp podría extenderse al resto de Europa. Por seguridad, le invitamos a que no instale ningún archivo APK y se adhiera a las aplicaciones que se ofrecen en Google Play Store o en sitios de confianza.

Fecha actualización el 2021-11-26. Fecha publicación el 2019-11-26. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: htgizchina Version movil