Techbit

Troyano de Android roba datos bancarios

Gustuff en un malware troyano desarrollado en Rusia que afecta a teléfonos Android y roba identidades y extraer los activos de los clientes de Bancos internacionales y criptomonedas

Gustuff es un malware desarrollado en Rusia / Foto: Pixabay
30/03/2019 |10:00Omar Campa |
Redacción El Universal
Pendiente este autorVer perfil

Un nuevo malware troyano ha aparecido en los teléfonos Android , se encuentra diseñado específicamente para el robo de contraseñas y datos de acceso de clientes de grandes bancos internacionales, intercambio de criptomonedas y sitios web de comercios electrónicos. Este hecho fue informado por la firma de seguridad .

El troyano , de nombre Gustuff , se encuentra equipado con falsificaciones web diseñadas que imitan las aplicaciones legítimas y así obtener información confidencial de los usuarios de bancos internacionales como Bank of America, JPMorgan, Capital One, PNC Bank, Wells Fargo y de 32 servicios de criptomonedas como Bitcoin, Wallet, BitPay, Cryptopay, Coinbase, entre otras. Se han detectado 27 aplicaciones en la Unión Europea, 16 en Polonia, 10 en Australia, 9 en Alemania y 8 en India.

Group-IB ha señalado que Gustuff es un “arma de infección masiva”, esto se debe a que utiliza mensajes SMS con enlaces para descargar archivos del paquete Android (APK). Y cuando el celular se encuentra infectado, el troyano se propaga a través de lista de contactos del dispositivo o la base de datos del servidor. Una de sus características, informó Group-IB, es que rellena los campos automáticamente de las aplicaciones de banca móvil legítimas, carteras de criptomonedas y otras aplicaciones que aceleran y amplían los robos .

Newsletter
Recibe en tu correo las noticias más destacadas para viajar, trabajar y vivir en EU

Aunque el troyano fue desarrollado por ciberdelicuentes en Rusia, Gustuff opera exclusivamente en mercados internacionales. El desarrollador, apodado Bestoffer, comentó en uno de los foros de piratas informáticos que el nuevo malware es la versión actualizada de AndyBot, que desde noviembre del 2017 ha afectado a teléfonos Android , robando dinero y falsificando datos de los usuarios en las aplicaciones móviles de bancos internacionales y sistemas de pago. El precio de arrendamiento de Gustuff es de 800 dólares al mes.