La nueva versión de troyanos (aparentemente diseñada en Brasil) estaría hecha para monitorear más de 150 aplicaciones de bancos, ‘fintechs’ y criptomonedas descargadas por usuarios de teléfonos Android, informó el portal especializado Technocio. 

El virus, detectado por la compañía de seguridad informática Kaspersky, es infiltrado por los cibercriminales a través de estafas por medio de ‘phishing’; es decir, alertas, mensajes o correos que llegan al usuario acerca de supuestas deudas y que incluyen presuntos enlaces de ayuda en donde realmente se descarga el ‘malware’.

Una vez descargado en el sistema del celular, el virus da el control remoto total del aparato a los cibercriminales, quienes desde allí acceden a todo tipo de aplicaciones descargadas en el teléfonoañadió ese medio. 

Dentro de las aplicaciones que pueden ser ‘hackeadas’ están las de criptomonedas, sistemas de pagos internacionales y bancos de Brasil, Alemania, Portugal, Perú, Paraguay, Angola y Mozambique. 

Lo que preocupa a los analistas se seguridad de Kaspersky es que el virus, ya probado con éxito en Brasil, sigue expandiéndose en esos países y ahora está preparado para expandirse en el resto del mundo. 

“‘Ghimob’ es el primer troyano bancario móvil brasileño listo para su expansión internacional. Creemos que esta nueva campaña podría estar relacionada con el actor de amenazas ‘Guildma’, responsable de un conocido troyano bancario brasileño, por varias razones, pero principalmente porque comparten la misma infraestructura”, apuntó Fabio Assolini, experto en seguridad de Kaspersky, en palabras recogidas por el portal It Digital Security. 

Assolini agregó que, si bien el virus ya ha sido detectado, la forma principal para combatirlo es, además del cuidado de la gente, el fortalecimiento de las aplicaciones bancarias para evitar el robo de datos. 

Recomendamos que las instituciones financieras vigilen estas amenazas de cerca, mientras mejoran sus procesos de autenticación, impulsan la tecnología antifraude y los datos de inteligencia de amenazas, y tratan de comprender y mitigar todos los riesgos de esta nueva familia RAT móvil”, concluyó Assolini, en palabras recogidas por ese medio.