La compañía de ciberseguridad Kaspersky ha alertado sobre un nuevo malware bancario llamado Ghimob que atrae a las víctimas para que instalen el archivo malicioso a través de un correo electrónico en el que afirma que tienen deudas.
El malware bancario Ghimob es la última creación de Guildma, el actor de amenazas integrante de la familia de troyanos bancarios Tétrade, conocida por sus actividades maliciosas en América Latina y otras partes del mundo.
Ghimob atrae a las víctimas para que instalen un archivo malicioso a través de un correo electrónico en el que afirma que tiene deudas y ofrece un enlace en el que pueden obtener más información.
Una vez instalado el troyano de acceso remoto (RAT), el malware envía una notificación de la infección a su servidor e incluye el modelo del dispositivo, una lista de las aplicaciones instaladas, así como si tiene activado el bloqueo de pantalla.
Aunque las víctimas tengan un patrón de bloqueo de pantalla, el malware es capaz de grabarlo y reproducirlo después para desbloquear el dispositivo.
Este malware bancario puede espiar hasta 153 aplicaciones móviles, de las cuales la mayoría son de bancos, fintechs, aplicaciones de inversión y criptomonedas.
Una vez realizada la infección, el ciberdelincuente es capaz de acceder al dispositivo de forma remota y completar el fraude empleando el teléfono de la víctima, eludiendo la identificación automática y las medidas de seguridad implementadas por las instituciones financieras.
Al realizar la transacción, el ciberdelincuente superpone una pantalla negra o una página web que ocupa toda la pantalla, para que la víctima no vea los movimientos realizados en segundo plano.
Ghimob se dirige principalmente a usuarios de Brasil, aunque también tiene objetivos en Paraguay, Perú, Portugal, Alemania, Angola y Mozambique, según estadísticas de Kaspersky.