ESET ha detectado recientemente aplicaciones falsas que distribuyen troyanos bancarios para dispositivos de Android
La compañía ESET, compañía de software especializada en ciberseguridad y líder en detección proactiva de amenazas, detectó que cibercriminales están aprovechando el auge de ChatGPT para promover falsas aplicaciones que utilizan el nombre de este novedoso chatbot para infectar con troyanos bancarios a dispositivos con software Android.
De acuerdo con Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, “Está claro que los cibercriminales están aprovechando la popularidad de ChatGPT para distribuir malware a través de páginas web y aplicaciones falsas. Es probable que sigan apareciendo sitios falsos y campañas distribuyendo malware y otros engaños aprovechando el auge de las herramientas basadas en inteligencia artificial.» Es por lo anterior que la concientización sobre este tipo de acciones es necesaria, para que las personas sean cautas al momento de instalar una extensión o una app que se presente de forma atractiva.
A continuación te contamos sobre los troyanos detectados por ESET:
- Chameleon: Ataca sistemas operativos Android. Monitoreando los sistemas de ESET, se detectó que también utilizó el nombre y la imagen de ChatGPT: en el dispositivo de la víctima se instala una aplicación que usa como ícono el logo de la app, pero al hacer clic para abrirla, el ícono desaparece y nada ocurre. No solo tiene la capacidad de robar credenciales, sino que también es capaz de robar contraseñas y cookies, acceder a los SMS y recolectar, por ejemplo, el código de la verificación en dos pasos (2FA), entre muchas otras cosas más.
- Troyano Cerberus: Desde ESET se analizaron campañas que distribuyen este malware para Android que ha estado utilizando el nombre de ChatGPT. Este troyano es capaz de interceptar mensajes SMS, leer los contactos, acceder a la cámara, a la lista de contactos, al registro de llamadas, modificar audio, obtener una lista de aplicaciones instaladas y muchas otras cosas más. En el caso de los SMS, esta capacidad permite obtener el código de verificación en dos pasos para acceder a una cuenta online.
Desde ESET señalan que como método de protección ante estos troyanos es fundamental instalar en los dispositivos un software antimalware de confianza y mantener las actualizaciones al día. En casos extremos se recomienda acudir a un experto en seguridad informática.
VESF
Te puede interesar: Las 5 mejores acciones para empezar el año, según Inteligencia Artificial
