Hechos clave:
-
El troyano se propaga a través de mensajes de texto con enlace a un archivo .apk.
-
“Gustuff” puede cambiar valores en los campos de texto y mostrar falsas notificaciones.
Un software malicioso denominado “Gustuff” que opera en dispositivos Android fue detectado por la compañía de seguridad informática Group-IB. La empresa afirmó que el malware afecta, al menos, a 32 aplicaciones relacionadas con criptoactivos y a otros 100 programas de la banca internacional.
El troyano busca propagarse a través de mensajes de texto que contienen un enlace a un archivo .apk (paquete de aplicación Android), que es usado para instalar componentes de software en los dispositivos. Group-IB indicó que el malware está dirigido a infecciones masivas y que completa automáticamente los campos de texto de las aplicaciones legítimas, con lo que aumentan los robos y ataques a los usuarios.
“Gustuff es una nueva generación de malware con funciones totalmente automatizadas, diseñadas para robar en masa tanto moneda fiat como criptomonedas de las cuentas de los usuarios. El troyano utiliza el Servicio de Accesibilidad, destinado a ayudar a las personas con discapacidad”, destacó la empresa que no ofreció una lista completa de los servicios de criptoactivos afectados.
Otra de las funciones del malware es desactivar el Google Play Protect, un software de protección en los dispositivos Android. Es importante mencionar que el software malicioso no pertenece a Android ni está en el Play Store, sino que afecta a aplicaciones que corren bajo esta plataforma.
Entre los relacionados con el criptoecosistema se encuentran Bitcoin Wallet, BitPay, Cryptopay y Coinbase. En el caso de los bancos las aplicaciones vulnerables son las de Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, Capital One, TD Bank y PNC Bank, entre otros. El software malicioso también afecta los servicios de PayPal, Western Union, eBay, Walmart, Skype o WhatsApp.
Algunas de las características del malware son la emisión de notificaciones falsas y cambiar valores en los campos de texto. Por países, están en riesgo 27 aplicaciones de los Estados Unidos, 16 en Polonia, 10 en Australia, 9 en Alemania y 8 en la India.
Imagen destacada por Myst / stock.adobe.com
