-
El troyano se propaga a travรฉs de mensajes de texto con enlace a un archivo .apk.
-
โGustuffโ puede cambiar valores en los campos de texto y mostrar falsas notificaciones.
Un software malicioso denominado โGustuffโ que opera en dispositivos Android fue detectado por la compaรฑรญa de seguridad informรกtica Group-IB. La empresa afirmรณ que el malware afecta, al menos, a 32 aplicaciones relacionadas con criptoactivos y a otros 100 programas de la banca internacional.
El troyano busca propagarse a travรฉs de mensajes de texto que contienen un enlace a un archivo .apk (paquete de aplicaciรณn Android), que es usado para instalar componentes de software en los dispositivos. Group-IB indicรณ que el malware estรก dirigido a infecciones masivas y que completa automรกticamente los campos de texto de las aplicaciones legรญtimas, con lo que aumentan los robos y ataques a los usuarios.
โGustuff es una nueva generaciรณn de malware con funciones totalmente automatizadas, diseรฑadas para robar en masa tanto moneda fiat como criptomonedas de las cuentas de los usuarios. El troyano utiliza el Servicio de Accesibilidad, destinado a ayudar a las personas con discapacidadโ, destacรณ la empresa que no ofreciรณ una lista completa de los servicios de criptoactivos afectados.
Otra de las funciones del malware es desactivar el Google Play Protect, un software de protecciรณn en los dispositivos Android. Es importante mencionar que el software malicioso no pertenece a Android ni estรก en el Play Store, sino que afecta a aplicaciones que corren bajo esta plataforma.
Entre los relacionados con el criptoecosistema se encuentran Bitcoin Wallet, BitPay, Cryptopay y Coinbase. En el caso de los bancos las aplicaciones vulnerables son las de Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, Capital One, TD Bank y PNC Bank, entre otros. El software malicioso tambiรฉn afecta los servicios de PayPal, Western Union, eBay, Walmart, Skype o WhatsApp.
Algunas de las caracterรญsticas del malware son la emisiรณn de notificaciones falsas y cambiar valores en los campos de texto. Por paรญses, estรกn en riesgo 27 aplicaciones de los Estados Unidos, 16 en Polonia, 10 en Australia, 9 en Alemania y 8 en la India.
Imagen destacada por Myst / stock.adobe.com