Según el último informe de la empresa de ciberseguridad Zimperium, se ha identificado un nuevo tipo de malware que ataca a los sistemas operativos Android. Los investigadores han descubierto que este malware emplea un método innovador para robar las credenciales de los usuarios y controlar simultáneamente las aplicaciones financieras.
Seguridad en Criptomonedas
La firma de ciberseguridad Zimperium, que realizó el estudio, señala que el nuevo malware se diferencia de las técnicas de phishing tradicionales al utilizar un método complejo basado en la virtualización. El malware se inicia instalando una aplicación principal a través de la cual se establece una infraestructura de virtualización. Cuando un usuario lanza una aplicación financiera o de criptomonedas genuina, son redirigidos a un entorno virtual sin su conocimiento. Todas las transacciones realizadas en este reino virtual pueden ser monitoreadas instantáneamente por el malware.
A través de este enfoque, los hackers pueden acceder a todos los detalles personales de inicio de sesión de los usuarios, incluida información sensible como nombres de usuario, contraseñas y PIN de dispositivos. Los datos recopilados permiten potencialmente a los atacantes tomar el control total de las cuentas del usuario objetivo.
Zimperium: “En lugar de imitar aplicaciones de bancos o de criptoactivos, el software establece una aplicación principal maliciosa utilizando infraestructura de virtualización, permitiendo que cada transacción e ingreso de datos sea monitoreado y controlado en tiempo real.”
Aplicaciones Objetivo Globalmente
La última versión de este software, conocida como “GodFather”, se propaga predominantemente a través de software descargado de tiendas de aplicaciones no oficiales o enlaces relacionados con phishing. En la actualidad, este software malicioso apunta a aproximadamente 500 aplicaciones financieras en todo el mundo.
El informe indica que los principales bancos, vehículos de inversión y aplicaciones de phace populares en América del Norte, Europa y Turquía son objetivos centrales del ataque. Casi todos los principales bancos nacionales, así como las principales aplicaciones de inversión y phace en EE. UU., están en la lista. Las aplicaciones bancarias utilizadas en países como el Reino Unido, Canadá, Alemania, España, Francia e Italia también están amenazadas.
Zimperium: “El enfoque del ataque es extenso, abarcando instituciones financieras importantes en todo el mundo, incluidas aplicaciones financieras destacadas (intercambios de cripto, bancos, plataformas de trading) en Turquía, junto con aquellas en América del Norte y Europa.”
Medidas Preventivas
No solo las aplicaciones financieras sino también aplicaciones populares que involucran phaces en criptomonedas y comercio electrónico están en riesgo. Además, las aplicaciones de billeteras de criptomonedas e intercambio son objetivos de este software malicioso, según el informe. El objetivo del software es recolectar información sensible de los usuarios en una amplia gama de aplicaciones, lo que requiere una mayor precaución entre los usuarios de Android.
Los expertos enfatizan la importancia de descargar aplicaciones únicamente desde tiendas fiables y oficiales y evitar hacer clic en enlaces desconocidos. No instalar aplicaciones desde una fuente no reconocida es uno de los pasos para mitigar las vulnerabilidades de seguridad. Los atacantes utilizan varias técnicas, como redirigir a los usuarios a descargar virus a través de anuncios engañosos. Por lo tanto, podría ser beneficioso usar aplicaciones antivirus conocidas en dispositivos móviles también.
El número creciente de tales ataques globales ilustra la vulnerabilidad de la información personal y financiera. El aumento en el uso indebido de técnicas avanzadas de virtualización subraya la creciente importancia de las estrategias de ciberseguridad en el próximo período. Las acciones informadas de los usuarios y el desarrollo de medidas de seguridad multinivel por parte de los proveedores de aplicaciones pueden desempeñar un papel crucial en la mitigación de riesgos.
- El nuevo malware afecta los sistemas Android mediante técnicas de virtualización avanzadas.
- GodFather se distribuye a través de tiendas de aplicaciones no oficiales y enlaces de phishing.
- Aplicaciones financieras globales, incluyendo criptomonedas, son objetivos principales del software malicioso.
