El mundo de la ciberseguridad recibe otro duro golpe esta semana. Hace tan solo dos días Kaspersky hacía pública una vulnerabilidad que afectaba a varios miles de ordenadores Asus y cuyo origen residía en un programa propietario de Asus. Ahora es Group-IB, otra empresa especializada en ciberseguridad, la que publica una nueva vulnerabilidad que según la compañía habría afectado a multitud de aplicaciones de Android de bancos y operaciones con criptomonedas. El virus, según el informe publicado por la empresa, habría filtrado datos sensibles de los usuarios, tales como cuentas de usuario y contraseñas.
Gustuff, así se llama el virus que ha infectado decenas de aplicaciones de bancos y criptomonedas
Gustuff es el nombre que Group-IB ha designado al nuevo troyano que afecta a varios miles de móviles con Android. El número de aplicaciones afectadas, según el informe oficial, asciende a día de hoy a más de 132. Algunas de las más conocidas son Coinbase, BitPay, Bitcoin Wallet, J.P. Morgan, Wells Fargo, e incluso la aplicación oficial del Bank de America.
La forma en la que el virus habría perpetrado la seguridad del sistema, según detalla Group-IB se basaría un sistema de difusión a través de enlaces enviados mediante mensajes SMS. Una vez recibido el mensaje en cuestión, el malware activaba una instrucción de forma remota a través de un servidor que introducía el código malicioso para lanzar páginas que imitan la estética de las citadas aplicaciones.
Al parecer, el virus se habría aprovechado de las opciones de Accesibilidad de versiones antiguas de Android para lanzar notificaciones y aplicaciones web falsas en lugar de las aplicaciones originales de los bancos instaladas en el dispositivo. Lo más curioso del troyano es que este era compatible con pasarelas de pagos tradicionales como pueden ser PayPal, Revolut, Western Union y sistemas propietarios de páginas como eBay, Walmart, Skype e incluso WhatsApp.
Además, desde el grupo de ciberseguridad aseguran que Gustuff contaba con sistemas propietarios para enviar todo tipo de información almacenada en el dispositivo móvil a los servidores de los atacantes. Fotografías, capturas, texto, SMS, archivos y cualquier elemento que estuviese almacenado en la memoria interna del teléfono afectado. Actualmente se desconoce si el malware en cuestión sigue activo y el número de dispositivos afectados.
Sea como sea, desde Tuexperto.com recomendamos borrar todo SMS con enlaces en su interior y desinstalar las aplicaciones que procedan de un APK externo a Google Play. Podemos verlo en el apartado de Aplicaciones instaladas en la tienda de Google Play.
Vía | The Next Web
