Woman working with global networks and data protection
No será el último malware llamado ‘Ghimob’ que viene relacionado con Android, pero sí que es el perfecto aviso para que tengamos siempre muy en cuenta de dónde descargamos los APKS de apps y juegos.
Y es que investigadores de seguridad han descubierto un nuevo trojano que puede espiar y robar datos a través de 153 aplicaciones en Android. Un nuevo malware encontrado en Brasil y que se está expandiendo internacionalmente desde este país.
Nombrado como ‘Ghimo’, todo parece indicar que ha sido desarrollado por el mismo grupo detrás del malware ‘Astaroth’ (Guildma) en Windows. Ha sido Kaspersky la firma detrás de la publicación del hallazgo que nos pone de nuevo ante el aviso de la procedencia de las APKs de apps y juegos que instalamos.
Kaspersky afirma que el nuevo trojano en Android ha sido ofrecido a través de paquetes de descarga descubiertos dentro de apps Android maliciosas en sitios web y servidores previamente utilizados por Astaroth.
Eso sí, nunca se ha descubierto en ninguna app servida a través de la tienda oficial de aplicaciones y juegos Google Play, así que si sueles instalar todos desde esta fuente, no has de preocuparte por nada.
Ghimob ha estado usando correos electrónicos y sitios maliciosos para redireccionar a usuarios a esas webs donde se promocionan esas apps «infectadas». De hecho se «disfrazan» como si fueran apps de Google con nombres como Google Defender, WhatsApp Updater o Flash Update. Si por lo que fuera hubiéramos caído en la trampa, el problema yace en otorgar a estas apps los permisos del servicio de Accesibilidad, paso último para el proceso de «infección».
Con el dispositivo infectado, alguna de esas apps buscarían por la lista de 153 para mostrar páginas fake de inicios de sesión y robar así las credenciales. Y de hecho todas las apps descubiertas han puesto el objetivo en los bancos brasileños para robar los datos al usar esas apps para móviles.
Kaspersky ha declarado que no solamente se quedan en los bancos brasileños, sino que Ghimob se ha expandido a Alemania con 5 apps, Portugal con 3 apps, Perú con dos, Paraguay con otras 2, y Angola y Mozambique con otra por país.
Así que ponemos el aviso sobre esas webs que ofrecen descarga de APKs (no todas claro, como la útil APKMirror), para centrarnos bien que app estamos descargando y para qué, porque conllevan la peligrosidad de todo tipo de malware.