Ginp: troyano bancario utiliza SMS falsos para obtener las credenciales de sus víctimas

Ginp: troyano bancario utiliza SMS falsos para obtener las credenciales de sus víctimas
Estos mensajes aparecen bajo la apariencia de proveedores de confianza informando a los usuarios sobre un incidente o evento no deseado.

El troyano envía un mensaje, supuestamente de un banco, que solicita al usuario que confirme un pago en la aplicación móvil.

Los investigadores de Kaspersky han identificado una nueva versión del troyano bancario Ginp, descubierto por primera vez por un analista de la compañía en 2019. Aparte de las funciones estándar de este malware para Android -capacidades de interceptar y enviar SMS, superposiciones de ventanas- la nueva versión incluye una función muy poco habitual para insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS normal.

Estos mensajes aparecen bajo la apariencia de proveedores de confianza informando a los usuarios sobre un incidente o evento no deseado (acceso a la cuenta bloqueado, por ejemplo). Para evitarlo, se pide al usuario que abra la aplicación. Cuando las víctimas lo hacen, el troyano superpone la ventana original y les pide que introduzcan las credenciales de una tarjeta de crédito o una cuenta bancaria. Como resultado, sus datos de pago llegan a los ciberdelincuentes.

Un mensaje, supuestamente de un banco, que solicita al usuario que confirme un pago en la aplicación móvil.

Ginp es simple, pero eficiente y efectivo. Y el ritmo al que evoluciona y adquiere nuevas capacidades es preocupante. Aunque hasta ahora este ataque sólo se ha visto en España, basándonos en nuestra experiencia previa, este troyano podría empezar a surgir también en otros países; los usuarios de Android deben estar en alerta”, explicó Alexander Eremin, experto de seguridad en Kaspersky.

Te puede interesar  Kaspersky refuerza soluciones con nuevas capacidades de respuesta a incidentes

Para reducir el riesgo de estar expuesto a Ginp u otros troyanos bancarios, los expertos de Kaspersky recomiendan:

  • Sólo descarga aplicaciones de la tienda oficial de Google Play Store.
  • Presta atención a los permisos que solicitan las aplicaciones; no deberían pedir acceso a los SMS.
  • Instala una solución de seguridad robusta en el teléfono.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


GlobalLogic impulsa a las pymes a exportar su talento de la mano de Argencon

La compañía participará ArgenWorldXXI, un evento que le dá la oportunidad a las pequeñas y medianas empresas de mostrar su...

Cerrar