Un falso mapa del coronavirus también intenta engañar a los usuarios españoles de Android
Además del troyano Ginp sobre el que advierte Kaspersky, una variante de Cerberus está aprovechando la crisis sanitaria para golpear a dueños de teléfonos móviles, según ESET.
Kaspersky lo está advirtiendo: “España es el país más afectado por el troyano bancario que saca provecho del coronavirus”.
Se trata de Ginp, que se acaba instalado en el teléfono móvil a través de una aplicación para Android que dice ofrecer un buscador de personas infectadas cercanas. Una vez en funcionamiento, remite a sus víctimas a una página web donde solicita un pequeño pago, que es la forma que tienen los ciberdelincuentes para quedarse con los datos de la tarjeta bancaria de los usuarios que caen en la trampa. Y estos usuarios son sobre todo españoles.
No es la única amenaza que utiliza la temática del coronavirus para extenderse. Además de actualizar Ginp, lanzar campañas de phishing e incluir enlaces sospechosos y adjuntos maliciosos dentro de correos electrónicos, los cibercriminales están apuntando a los dueños de dispositivos móviles con una variante del troyano Cerberus.
Así lo ha comunicado ESET, que ha descubierto otra aplicación fraudulenta para Android que también está concentrado sus esfuerzos en los usuarios españoles, dado que nuestro país es uno de los más afectados por la pandemia.
Esta aplicación dice ofrecer un mapa de seguimiento de la propagación del coronavirus. Cuando se descarga, solicita varios permisos, como los de accesibilidad, que le conceden información sobre las acciones que cada usuario realiza en su dispositivo a quien está detrás del troyano. Además, este atacante puede otorgarse permisos adicionales sin intervención de su víctima, como los que se necesitan para enviar y recibir SMS y llamadas.
Cuando alguien elude medidas de seguridad como no descargar contenido de tiendas no oficiales, que es precisamente donde se aloja este malware, y lo acaba instalando, concede a terceros la posibilidad de sobreponer pantallas fraudulentas, robar información de sus contactos y controlar los mensajes de texto para identificar y utilizar los códigos de verificación que envían las entidades bancarias para confirmar las transferencias de dinero.
Por eso ESET insiste en aconsejar sentido común y recurrir siempre a fuentes oficiales para informarse sobre la actualidad o para descargar contenido.
“Debido al rápido crecimiento del número de personas infectadas”, comenta Josep Albors, responsable de concienciación e investigación en ESET España, “es prácticamente imposible conocer quién de los que se encuentra a nuestro alrededor lo está, salvo que presente síntomas evidentes. Este tipo de aplicaciones son prácticamente inútiles y solamente aplicaciones oficiales desarrolladas por el gobierno en países concretos como Corea del Sur y China han resultado ser moderadamente efectivas.
“Por este motivo recomendamos no descargar apps desde fuentes no oficiales y desactivar la opción de instalarlas en el caso de que no la tengamos ya”, añade. “Asimismo, si procedemos a instalar cualquier aplicación y esta nos solicita permisos de accesibilidad debemos sospechar, ya que solo algunas aplicaciones concretas como los antivirus deberían poder tener estos permisos para proteger mejor nuestro sistema”.