IMPULSO/ Agencia SUN
México
Un nuevo malware troyano ha aparecido en los teléfonos Android, se encuentra diseñado específicamente para el robo de contraseñas y datos de acceso de clientes de grandes bancos internacionales, intercambio de criptomonedas y sitios web de comercios electrónicos. Este hecho fue informado por la firma de seguridad Group-IB.
El troyano, de nombre Gustuff, se encuentra equipado con falsificaciones web diseñadas que imitan las aplicaciones legítimas y así obtener información confidencial de los usuarios de bancos internacionales como Bank of America, JPMorgan, Capital One, PNC Bank, Wells Fargo y de 32 servicios de criptomonedas como Bitcoin, Wallet, BitPay, Cryptopay, Coinbase, entre otras. Se han detectado 27 aplicaciones en la Unión Europea, 16 en Polonia, 10 en Australia, 9 en Alemania y 8 en India.
Group-IB ha señalado que Gustuff es un “arma de infección masiva”, esto se debe a que utiliza mensajes SMS con enlaces para descargar archivos del paquete Android (APK). Y cuando el celular se encuentra infectado, el troyano se propaga a través de lista de contactos del dispositivo o la base de datos del servidor. Una de sus características, informó Group-IB, es que rellena los campos automáticamente de las aplicaciones de banca móvil legítimas, carteras de criptomonedas y otras aplicaciones que aceleran y amplían los robos.
Aunque el troyano fue desarrollado por ciberdelicuentes en Rusia, Gustuff opera exclusivamente en mercados internacionales. El desarrollador, apodado Bestoffer, comentó en uno de los foros de piratas informáticos que el nuevo malware es la versión actualizada de AndyBot, que desde noviembre del 2017 ha afectado a teléfonos Android, robando dinero y falsificando datos de los usuarios en las aplicaciones móviles de bancos internacionales y sistemas de pago. El precio de arrendamiento de Gustuff es de 800 dólares al mes.