Seguridad

Nueva versión del troyano bancario Ginp

Karpersky ha descubierto una nueva versión del troyano bancario. Karpersky ha descubierto una nueva versión del troyano bancario.

Karpersky ha descubierto una nueva versión del troyano bancario.

Los investigadores de Kaspersky han identificado una nueva versión del troyano bancario Ginp, descubierto por primera vez por un analista de la compañía en 2019 y que afecta principalmente a España. Aparte de las funciones estándar de este malware para Android -capacidades de interceptar y enviar SMS, superposiciones de ventanas- la nueva versión incluye una función muy poco habitual para insertar mensajes de texto falsos en la bandeja de entrada de una aplicación de SMS normal.

Estos mensajes aparecen bajo la apariencia de proveedores de confianza informando a los usuarios sobre un incidente o evento no deseado (acceso a la cuenta bloqueado, por ejemplo). Para evitarlo, se pide al usuario que abra la aplicación. Cuando las víctimas lo hacen, el troyano superpone la ventana original y les pide que introduzcan las credenciales de una tarjeta de crédito o una cuenta bancaria. Como resultado, sus datos de pago llegan a los ciberdelincuentes.

“Ginp es simple, pero eficiente y efectivo. Y el ritmo al que evoluciona y adquiere nuevas capacidades es preocupante. Aunque hasta ahora este ataque sólo se ha visto en España, basándonos en nuestra experiencia previa, este troyano podría empezar a surgir también en otros países; los usuarios de Android deben estar en alerta”, explica Alexander Eremin, experto en seguridad de Kaspersky.

Después de infiltrarse en un teléfono, la mayoría de los troyanos bancarios consiguen acceder a los mensajes SMS para poder interceptar los códigos de confirmación de un solo uso que envían los bancos. Con ese código, los propietarios del malware pueden realizar pagos o desviar los fondos a otra cuenta sin que la víctima se percate. A su vez, muchos troyanos móviles utilizan los mensajes de texto para infectar más dispositivos, para ello envían a los contactos de la víctima un enlace de descarga malicioso.

Para reducir el riesgo de estar expuesto a Ginp u otros troyanos bancarios, los expertos de Kaspersky recomiendan sólo descargar aplicaciones de la tienda oficial de Google Play Store, además de prestar atención a los permisos que solicitan las aplicaciones, que no deberían pedir acceso a los SMS. También recomiendan instalar un antivirus.