Un falso mapa del coronavirus también intenta engañar a los usuarios españoles de Android

Kaspersky lo está advirtiendo: “España es el país más afectado por el troyano bancario que saca provecho del coronavirus”.

Se trata de Ginp, que se acaba instalado en el teléfono móvil a través de una aplicación para Android que dice ofrecer un buscador de personas infectadas cercanas. Una vez en funcionamiento, remite a sus víctimas a una página web donde solicita un pequeño pago, que es la forma que tienen los ciberdelincuentes para quedarse con los datos de la tarjeta bancaria de los usuarios que caen en la trampa. Y estos usuarios son sobre todo españoles.

No es la única amenaza que utiliza la temática del coronavirus para extenderse. Además de actualizar Ginp, lanzar campañas de phishing e incluir enlaces sospechosos y adjuntos maliciosos dentro de correos electrónicos, los cibercriminales están apuntando a los dueños de dispositivos móviles con una variante del troyano Cerberus.

Así lo ha comunicado ESET, que ha descubierto otra aplicación fraudulenta para Android que también está concentrado sus esfuerzos en los usuarios españoles, dado que nuestro país es uno de los más afectados por la pandemia.

Esta aplicación dice ofrecer un mapa de seguimiento de la propagación del coronavirus. Cuando se descarga, solicita varios permisos, como los de accesibilidad, que le conceden información sobre las acciones que cada usuario realiza en su dispositivo a quien está detrás del troyano. Además, este atacante puede otorgarse permisos adicionales sin intervención de su víctima, como los que se necesitan para enviar y recibir SMS y llamadas.

Cuando alguien elude medidas de seguridad como no descargar contenido de tiendas no oficiales, que es precisamente donde se aloja este malware, y lo acaba instalando, concede a terceros la posibilidad de sobreponer pantallas fraudulentas, robar información de sus contactos y controlar los mensajes de texto para identificar y utilizar los códigos de verificación que envían las entidades bancarias para confirmar las transferencias de dinero.

Por eso ESET insiste en aconsejar sentido común y recurrir siempre a fuentes oficiales para informarse sobre la actualidad o para descargar contenido.

“Debido al rápido crecimiento del número de personas infectadas”, comenta Josep Albors, responsable de concienciación e investigación en ESET España, “es prácticamente imposible conocer quién de los que se encuentra a nuestro alrededor lo está, salvo que presente síntomas evidentes. Este tipo de aplicaciones son prácticamente inútiles y solamente aplicaciones oficiales desarrolladas por el gobierno en países concretos como Corea del Sur y China han resultado ser moderadamente efectivas.

“Por este motivo recomendamos no descargar apps desde fuentes no oficiales y desactivar la opción de instalarlas en el caso de que no la tengamos ya”, añade. “Asimismo, si procedemos a instalar cualquier aplicación y esta nos solicita permisos de accesibilidad debemos sospechar, ya que solo algunas aplicaciones concretas como los antivirus deberían poder tener estos permisos para proteger mejor nuestro sistema”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los ataques DDoS (estándar e inteligentes) no dejan de crecer

Durante el tercer trimestre, el número de ataques de denegación de servicio aumentó casi un…

12 mins ago

Stratesys facilitará la toma inteligente de decisiones con la ayuda de Splunk

Aprovechará su plataforma analítica de datos para convertir información en conocimiento y potenciar la resiliencia…

1 hora ago

La mayoría de los empleados españoles no son conscientes de los ciberataques que reciben sus empresas

Aunque un 44 % de las compañías ha sufrido algún ataque durante el último año,…

2 horas ago

Atos y OVHcloud apuestan por la nube soberana

Una alianza entre ambas compañías pondrá en común la iniciativa Atos OneCloud Sovereign Shield y…

3 horas ago

La ciberseguridad tiene que dar un paso adelante

Todavía son pocas las empresas que aprovechan el potencial del análisis de datos, la automatización…

2 días ago

En España 4,4 millones de personas invierten en criptomonedas, el 70 % de ellos cantidades superiores a mil euros

En España hay casi 4,4 millones de personas que han invertido en criptomonedas, el 70…

3 días ago