Los investigadores de Kaspersky han identificado una nueva versión del troyano bancario Ginp, descubierto por primera vez por un analista de la compañía en 2019. Aparte de las funciones estándar de este malware para Android – capacidades de interceptar y enviar SMS, superposiciones de ventanas – la nueva versión incluye una función muy poco habitual para insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS normal.
Estos mensajes aparecen bajo la apariencia de proveedores de confianza informando a los usuarios sobre un incidente o evento no deseado (acceso a la cuenta bloqueado, por ejemplo). Para evitarlo, se pide al usuario que abra la aplicación. Cuando las víctimas lo hacen, el troyano superpone la ventana original y les pide que introduzcan las credenciales de una tarjeta de crédito o una cuenta bancaria. Como resultado, sus datos de pago llegan a los ciberdelincuentes.
“Ginp es simple, pero eficiente y efectivo. Y el ritmo al que evoluciona y adquiere nuevas capacidades es preocupante. Aunque hasta ahora este ataque sólo se ha visto en España, basándonos en nuestra experiencia previa, este troyano podría empezar a surgir también en otros países; los usuarios de Android deben estar en alerta“, explica Alexander Eremin, experto de seguridad en Kaspersky.
Los productos de Kaspersky detectan y bloquean con éxito la amenaza.
Para reducir el riesgo de estar expuesto a Ginp u otros troyanos bancarios, los expertos de Kaspersky recomiendan:
- Sólo descarga aplicaciones de la tienda oficial de Google Play Store
- Presta atención a los permisos que solicitan las aplicaciones; no deberían pedir acceso a los SMS.
- Instala una solución de seguridad robusta en el teléfono, como Kaspersky Internet Security para Android
- Más información sobre cómo funciona el malware Ginp y cómo evitar convertirse en víctima está disponible en el blog de Kaspersky
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.
SysPerTec SAS
–
Agencia de Prensa y Relaciones Públicas
