Si bien es cierto, las infecciones ahora se trasmiten por redes sociales o por correo, aún hay algunas personas que usan los mensajes de texto o SMS para su accionar terrorista, en este caso un troyano llamado Ginp
Los investigadores de la firma de seguridad Kaspersky, han encontrado una variedad de este troyano, ya antes identificado, que interceptan envÃa SMS, superpone ventanas e inserta mensajes falsos en la entrada de una aplicación de mensajerÃa de texto estándar.
Este mensaje por lo general es presuntamente un banco que solicita al usuario que confirme un pago en una aplicación móvil, Estos mensajes aparecen bajo la apariencia de proveedores de confianza informando a los usuarios sobre un incidente o evento no deseado (acceso a la cuenta bloqueado, por ejemplo). Para evitarlo, se pide al usuario que abra la aplicación.
Una vez las vÃctimas abren el mensaje, el troyano superpone la ventana original y les pide que introduzcan las credenciales de una tarjeta de crédito o una cuenta bancaria. Como resultado, sus datos de pago llegan a los delincuentes.
«Ginp es simple, pero eficiente y efectivo. Y el ritmo al que evoluciona y adquiere nuevas capacidades es preocupante. Aunque hasta ahora este ataque sólo se ha visto en España, basándonos en nuestra experiencia previa, este troyano podrÃa empezar a surgir también en otros paÃses; los usuarios de Android deben estar en alerta«,
–Alexander Eremin, experto de seguridad en Kaspersky.
Los productos de Kaspersky detectan y bloquean con éxito la amenaza.
Para reducir el riesgo de estar expuesto a Ginp y otras amenazas, los expertos de Kaspersky recomiendan:
- Sólo descarga aplicaciones de la tienda oficial de Google Play Store
- Presta atención a los permisos que solicitan las aplicaciones; no deberÃan pedir acceso a los SMS.
- Instala una solución de seguridad robusta en el teléfono, como Kaspersky Internet Security para Android
Más información sobre cómo funciona el malware Ginp y cómo evitar convertirse en vÃctima está disponible en el blog de Kaspersky