¡Roba contraseñas y destruye cuentas bancarias por completo! ¡Elimina esto de tu teléfono inmediatamente!

Los expertos en ciberseguridad de Group-IP han revelado información sobre una nueva amenaza de malware para los usuarios de teléfonos inteligentes Android. Se llama GoldDigger y su funcionalidad puede conducir al robo de datos valiosos, incluida la información de inicio de sesión para aplicaciones bancarias.

¿Cómo tener GoldDigger en tu móvil?

Actualmente no se sabe qué aplicaciones concretas se ven afectadas por el malware, pero sí sabemos cómo protegernos de ellos. GoldDigger se distribuye a través de sitios web falsificados. Cuando un usuario visita un sitio web de este tipo, se le anima a instalar la aplicación. Después de instalar la aplicación en el dispositivo, solicita acceso al Servicio de Accesibilidad de Android, una característica especial que ayuda a las personas con diversas discapacidades a utilizar el dispositivo.

El software roba contraseñas y destruye cuentas

Al utilizar los permisos otorgados por el Servicio de acceso, GoldDigger tiene acceso a una gran cantidad de datos confidenciales en su teléfono. Esto incluye el contenido de los mensajes SMS, incluidos los códigos de inicio de sesión. Peor aún, el análisis del código del malware muestra que intenta engañar a las aplicaciones bancarias y eludir la autenticación de dos factores.

Sharmin Low del Grupo-IB comenta: “Estamos viendo un aumento significativo en la cantidad de tipos de malware para Android que utilizan el servicio Access. Las tendencias del malware para Android avanzan hacia el abandono de las falsificaciones tradicionales en línea..

Limitación y amenaza potencial.

Actualmente, GoldDigger se identifica principalmente en Asia. Sin embargo, como los sitios web falsos ya están traducidos a otros idiomas, como el chino o el español, existe el riesgo de que el malware se propague a otras regiones, incluida Polonia.

Aún no está claro cuántos recursos financieros perdieron los atacados por GoldDigger, pero los expertos recomiendan tener precaución y evitar instalar aplicaciones desconocidas de fuentes no verificadas.

Recomendaciones para usuarios

Para protegerse contra este tipo de amenazas, los usuarios de Android deben:

• Descargue aplicaciones solo de fuentes confiables como Google Play,
• Evite hacer clic en enlaces sospechosos en mensajes SMS o correos electrónicos,
• Actualice periódicamente el software de sus dispositivos,
• Utilice software antivirus en su teléfono inteligente.

Si sigue los consejos anteriores, podrá aumentar significativamente la seguridad de su dispositivo y proteger sus valiosos datos de los ladrones.

Redactor jefe del sitio web. Licenciado en Periodismo y Ciencias Políticas por la Universidad de Varsovia. Periodista informático desde hace mucho tiempo y crítico de programas y juegos informáticos. Le gusta Varsovia, los libros y el cine.