Ghimob: el nuevo malware bancario para Android de alcance global que afecta gravemente a entidades bancarias


Ghimob, el nuevo troyano bancario para Android, de origen brasileño y que ha comenzado su actividad hace solo unos meses, parece que de momento se centra en usuarios y entidades bancarias brasileñas. El hecho de que se descubriese su propagación utilizando servidores de control del troyano bancario para Windows Guildma parece indicar que ambos troyanos comparten desarrolladores.

Hasta el momento, prácticamente todos los troyanos bancarios que formaban parte del grupo ‘The Tetrade’, eran troyanos para Windows, que además compartían funcionalidades (como los algoritmos de cifrado de cadenas), y estrategias de robo de credenciales (keylogging y control remoto). En anteriores ocasiones ya se ha introducido alguna familia de malware bancario de origen brasileño para dispositivos móviles Android, como es el caso de BasBanke.

En este caso toca hablar de un nuevo troyano bancario brasileño para Android que ha sido detectado en los últimos meses, y que ha sido bautizado como Ghimob. Los desarrolladores de Ghimob han decidido salirse de lo habitual en el malware bancario para Android, y es que aunque su estrategia de robo de credenciales no es nueva, tampoco es de las más utilizadas. Tal y como se ha visto en análisis anteriores de las familias más populares, como Cerberus, GINP o BlackRock, la estrategia habitual que podemos observar en la mayor parte de los ‘bankers’ para Android consiste en el uso de ‘overlays’, que consiste en mostrar una nueva vista con un formulario de phishing tan pronto como se detecta la apertura de la aplicación legítima del banco.

Este nuevo malware, como hemos podido apreciar, opta por una estrategia de robo de credenciales poco habitual en el malware bancario para Android. Y es que el robo a través del registro de eventos de accesibilidad es algo que, aunque implementan diferentes de las familias más populares, no es el método principal de robo de credenciales. En su lugar, los operadores de las familias populares prefieren el robo basado en ‘overlays’, que muestran una vista web con una web de phishing.

If you want to know all the details do not hesitate to read our detailed report.

ghimob-banking-malware-for-android-frontpage_ES

Ghimob: el malware bancario para Android que afecta gravemente a entidades en todo el mundo

Ghimob, el nuevo troyano bancario para Android, de origen brasileño y que comenzó su actividad hace sólo unos meses, parece estar centrado por el momento en los usuarios y bancos brasileños. 

El hecho de que su propagación se descubriera utilizando servidores de control de troyanos bancarios para Windows Guildma parece indicar que ambos troyanos comparten desarrolladores.

 

Publicado por David García

In his more than 9-year professional career, he has been involved in multiple projects, the most important being in the fields of managed security, anti-fraud and ethical hacking services, and malware analysis. He has contributed his know-how and security-related improvements to a wide variety of fraud and vulnerability analysis products. He currently oversees the smooth running of our different products and researches current fraud developments in order to showcase buguroo overseas as well as providing the development department with feedback on the latest malware and cybercriminal trends.

Como solucionamos la presencia de Malware

Protección y Alerta contra la presencia de Malware

bugFraud es la solución directa para detectar y frenar el malware conocido y zero-day. El exhaustivo sistema de buguroo para clasificar el malware elimina los falsos positivos y evita los falsos negativos

¿CÓMO LO RESUELVE BUGUROO?

Solicita una demo

¿Quieres ver cómo te protege nuestra solución?

Comprueba como puede ayudarte nuestra solución a resolver los problemas de fraude online de tu empresa, solicita gratuitamente una DEMO ahora y te explicamos en detalle.

Solicita una DEMO

¿Te ha gustado? Comparte en tus comunidades sociales.