Virus informático: La nueva forma en que los troyanos bancarios afectan a Android
Los especialistas detectan que los ciberdelincuentes están aprovechando el auge de ChatGPT para promocionar aplicaciones falsas que utilizan el nombre del popular chatbot para infectar con troyanos bancarios
El equipo de investigación de ESET, una empresa líder en detección proactiva de amenazas, descubrió que Los ciberdelincuentes están aprovechando el auge de ChatGPT para promocionar aplicaciones falsas que usan el nombre del popular chatbot para infectar con troyanos bancarios. ESET analizó las extensiones maliciosas que utiliza el nombre de ChatGTP para robar cookies y destaca algunas de las formas de engaño que utilizan el nombre de esta herramienta desarrollada por OpenAI.
“Está claro que los ciberdelincuentes se están aprovechando de la popularidad de ChatGPT para distribuir malware a través de sitios web y aplicaciones falsos. Distribución de campañas y sitios falsos malware y otros engaños aprovechando el auge de las herramientas basadas en inteligencia artificial. Es importante que los usuarios estén atentos a estas campañas para estar atentos y tener cautela a la hora de instalar una extensión o una app que se presente como atractiva”menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los troyanos detectados por ESET son:
* Camaleón: Ataca a los sistemas operativos Android. Ya se ha identificado en otras campañas en las que se distribuyó usando los nombres de Google, Bitcoin, aplicaciones de criptomonedas, bancos o incluso agencias gubernamentales. Monitoreando los sistemas de ESET, se detectó que también utilizaba el nombre e imagen de ChatGPT: Se instala una aplicación en el dispositivo de la víctima que usa el logotipo de la aplicación como ícono, pero cuando hace clic para abrirla, el ícono desaparece y no sucede nada..
Chameleon no solo tiene la capacidad de robar credenciales, sino que también es capaz de robar contraseñas y cookies.acceder a SMS y recoger, por ejemplo, el código de verificación en dos pasos (2FA), entre muchas otras cosas.
* Troyano Cerberus: ESET analizó campañas que distribuyen este malware para Android ha estado usando el nombre de ChatGPT. El investigador de ESET Lukas Stefanko explicó, en 2019, las características e historia de su surgimiento. Un año después de su aparición, el código de este malware filtrado en foros hackear y el malware llegó a manos de otros actores maliciosos para su uso, lo que probablemente condujo a la creación de variantes desarrolladas por otros.
En este caso, se encontró una aplicación maliciosa a través de la telemetría de ESET distribuyendo una variante de este malware que utiliza el nombre del chatbot como parte de su ingeniería social.
Al analizar la aplicación, lo primero que llamó la atención del equipo de ESET es los excesivos permisos que pidepermitiendo que el ciberdelincuente obtenga prácticamente el control total del dispositivo. Este troyano es capaz de interceptar mensajes SMS, leer contactos, acceder a la cámara, lista de contactos, registro de llamadas, modificar audio, obtener una lista de aplicaciones instaladas y mucho más.. En el caso de SMS, esta capacidad le permite obtener el código de verificación en dos pasos para acceder a una cuenta en línea.
“Con todos estos permisos otorgados, la aplicación maliciosa es capaz de realizar diversas acciones en la computadora infectada, por lo tanto, no solo es importante evitar descargar aplicaciones de repositorios no oficiales, sino también evaluar los permisos que solicita una aplicación y si tiene sentido otorgarlos en función de su funcionalidad”, dice Camilo Gutiérrez Amaya de ESET Latinoamérica.
Como recomendación principal, desde ESET aseguran que es fundamental tener software instalado en los dispositivos antimalware confiable y mantener el equipo y el software que se usa. Si se cree que ha sido instalado malware en un dispositivo, se sugiere desconectarlo de Internet y buscar ayuda de un experto en seguridad informática.
Para obtener más información sobre seguridad informática, visite el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/06/29/banking-trojans-android-simulan-chatgpt/
Por otro lado, ESET te invita a conocer Conexión Segura, su podcast para saber qué está pasando en el mundo de la seguridad informática. Para escucharlo ingresa a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
OA