top of page
Foto del escritorCyberpeace Tech

Troyanos bancarios para Android se hacen pasar por ChatGPT

En el mundo de la ciberdelincuencia, los estafadores siempre están buscando nuevas formas de engañar a los usuarios y obtener información confidencial.


troyanos bancarios se hacen pasar por chtgpt

Recientemente, se ha detectado un aumento preocupante en el uso de troyanos bancarios que se aprovechan de la popularidad de ChatGPT para infiltrarse en dispositivos Android.


Estos malwares se presentan como aplicaciones falsas que llevan el nombre del conocido chatbot y representan una amenaza significativa para la seguridad de los usuarios. En este ensayo, analizaremos dos de estos troyanos detectados, sus características y las medidas que debemos tomar para protegernos de esta creciente amenaza.


Los investigadores de ESET han identificado dos troyanos bancarios para Android que se están propagando utilizando el nombre de ChatGPT: Chameleon y Cerberus. Ambos troyanos representan una grave amenaza para la seguridad de los usuarios y han demostrado ser altamente sofisticados en sus métodos de ataque.


Aplicación maliciosa chatgpt

Chameleon


Un troyano previamente analizado por otros investigadores, ha sido adaptado por los cibercriminales para aprovecharse del reconocimiento de la marca ChatGPT.


Este malware se presenta como una aplicación legítima con el ícono del chatbot, pero al intentar abrirla, el ícono desaparece y la aplicación no funciona.


Sin embargo, Chameleon tiene una funcionalidad mucho más insidiosa: roba credenciales, contraseñas y cookies, además de acceder a los mensajes SMS y recopilar información confidencial, como códigos de verificación en dos pasos.







AnÁlisi app maliciosa Mobsf

Cerberus


Conocido por su popularidad en el ámbito del malware para Android, también ha adoptado el nombre de ChatGPT para atraer a los usuarios desprevenidos. Esta variante de Cerberus solicita permisos excesivos al usuario, lo que le permite al cibercriminal obtener un control total sobre el dispositivo infectado.


Entre las capacidades del troyano se encuentran la interceptación de mensajes SMS, la lectura de contactos, el acceso a la cámara, el registro de llamadas y muchas otras acciones invasivas.

Esta capacidad de obtener códigos de verificación en dos pasos para acceder a cuentas en línea representa un grave riesgo para la seguridad personal y financiera de los usuarios.


App falsa cerberus

La detección de troyanos bancarios que se hacen pasar por ChatGPT plantea una seria advertencia sobre la creciente sofisticación de los ciberdelincuentes y su capacidad para aprovecharse de las tendencias tecnológicas actuales. Los usuarios deben estar conscientes de estos riesgos y tomar precauciones adicionales al instalar aplicaciones y extensiones en sus dispositivos Android.


Análisis de appmaliciosacerberus

Es fundamental utilizar un software antimalware confiable y mantener los dispositivos y el software actualizados. Además, se recomienda evitar descargar aplicaciones de fuentes no oficiales y evaluar cuidadosamente los permisos que solicitan las aplicaciones antes de otorgar acceso. En caso de sospecha de infección por malware, se aconseja desconectar el dispositivo de Internet y buscar la ayuda de un experto en seguridad informática.


La lucha contra los ciberdelincuentes es una tarea conjunta que requiere la colaboración de los usuarios, las empresas y los desarrolladores de software. Solo a través de una mayor conciencia y una mejor protección de nuestros dispositivos y datos personales podremos contrarrestar eficazmente estas amenazas emergentes y salvaguardar nuestra seguridad en el mundo digital en constante evolución.

0 comentarios

Comments


bottom of page