Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Gustuff, un troyano Android que ataca a usuarios de apps bancarias

  • Actualidad

Android Malware

El malware infecta los teléfonos a través de SMS que contienen enlaces a archivos maliciosos. Una vez que se completa la infección, el malware abusa del Servicio de Accesibilidad de Android para eludir los mecanismos de seguridad cuando una víctima interactúa con la app.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los investigadores detectaron un nuevo troyano Android llamado Gustuff, que es capaz de atacar a usuarios de más de 100 aplicaciones de banca móvil. Group-IB descubrió que Gustuff infecta los smartphones Android a través de mensajes SMS que contienen enlaces a archivos de Paquete Android (APK) maliciosos. Una vez que se completa la infección, el malware abusa del Servicio de Accesibilidad para aprovechar su función de Sistemas de Transferencia Automática en un dispositivo infectado. Esta capacidad le permite al troyano eludir los mecanismos de seguridad cuando una víctima interactúa con aplicaciones bancarias, así como con tiendas online, sistemas de pago y servicios de criptomonedas.

Específicamente, Gustuff usa notificaciones falsas para robar las credenciales de pago de los usuarios o sus datos personales. El troyano puede usar el Servicio de Accesibilidad para completar automáticamente los campos de pago para realizar transacciones ilícitas, y enviar información confidencial sobre el dispositivo infectado a su servidor de comando y control (C&C), leer y enviar mensajes SMS y restablecer la configuración de fábrica del dispositivo.

Existe un historial de abuso de malware en el Servicio de Accesibilidad, una característica diseñada para ayudar a los usuarios con discapacidad en sus interacciones con dispositivos Android. En julio de 2017, Kaspersky Lab detecto que un troyano utilizaba el servicio de Android para tener acceso a la interfaz de usuario (UI) de otras aplicaciones y luego robaba información bancaria.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos