Apps maliciosas

Este martes 31 de agosto, en su evento Konferencia@Casa 2021, Kaspersky alertó sobre el ataque de «la mano fantasma«, que usa a apps maliciosas del tipo RAT que permiten que los cibercriminales tengan acceso de total a los dispositivos móviles infectados de forma remota.

Estos malwares son capaces de abrir las aplicaciones financieras que se tengan en el móvil, para realizar transacciones de manera sigilosa.

Cuando el terminal está infectado, ni las huellas digitales, ni la autenticación de reconocimiento facial u otras medidas de seguridad nos ayudan.

Ghimob

La primera de la lista es Ghimob, un troyano que le da al ciberdelincuente el control total del smartphone. El atacante es capaz de monitorear todo lo que la víctima hace en el dispositivo, de esta manera, adquiere todos los datos y claves para realizar la estafa.

Este malware cuenta con una función que graba la contraseña superponiendo una pantalla falsa sobre la real, para luego enviarsela al criminal.

Cuando el usuario desbloquea su celular con su huello, no solo abrirá el terminal o una app, sino que podría estar aprobando operaciones bancarias sin darse cuenta.

Se han visto casos en Brasil con 113 apps, en Alemania con 5 apps, en Portugal con 3 aplicaciones, en Perú y Paraguay con dos apps, y en Angola y Mozambique con una app.

BRata

Apps maliciosas

Recientemente se descubró una campaña disponible en la tienda Google Play con más de 40 mil instalaciones. Se distribuye a través de notificaciones en el navegador.

Se disfraza de actualizador de Chrome, Actualizador de WhatsApp, Lector de PDF o Gmail. Además, usa protección de terceros para no ser detectado.

El atacante puede acceder de forma remota al dispositivo y tener el control total del equipo, incluso redireccionando a páginas de phishing.

Ha afectado a 12 aplicaciones financieras de entidades en Brasil, 6 apps de entidades en México y 1 app global de intercambio de criptomonedas.

TwMobo

Apps maliciosas

Este troyano es el más nuevo de la familia de RATs móviles. No solo afecta a apps financieras, sino también a redes sociales como WhatsApp, Instagram, TikTok, Snapchat y Facebook.

Tan pronto se instala, el troyano otorga derechos de administrador en el dispositivo e inicia su módulo de protección, lo que hace que sea muy díficil removerlo manualmente.

Ha afectado a 4 aplicaciones de bancos de Brasil, un banco internacional y un browser (Brave). De acuerdo con Kaspersky, este troyano está en desarrollo, por lo que los ciberdelincuentes siguen probando nuevos recursos.

Los tres malwares son difíciles de removerse de los terminales cuando son infectados, por lo que es importante tener una solución antimalware instalada en el smartphone.

En Perú, el más detectado es el troyano Ghimob, que afecta a la banca móvil local, y su instalación se dá por sitios externos, indica Fabio Assolini, investigador de seguridad Senior de Kaspersky.

«Creemos que las tiendas oficiales tendrían que filtrar apps maliciosas, para que no lleguen a los usuarios hogareños, pero es una pena que esto no es una realidad siempre«, explica.