En el mundo de la ciberdelincuencia, los estafadores siempre están buscando nuevas formas de engañar a los usuarios y obtener información confidencial.
Recientemente, se ha detectado un aumento preocupante en el uso de troyanos bancarios que se aprovechan de la popularidad de ChatGPT para infiltrarse en dispositivos Android.
Estos malwares se presentan como aplicaciones falsas que llevan el nombre del conocido chatbot y representan una amenaza significativa para la seguridad de los usuarios. En este ensayo, analizaremos dos de estos troyanos detectados, sus características y las medidas que debemos tomar para protegernos de esta creciente amenaza.
Los investigadores de ESET han identificado dos troyanos bancarios para Android que se están propagando utilizando el nombre de ChatGPT: Chameleon y Cerberus. Ambos troyanos representan una grave amenaza para la seguridad de los usuarios y han demostrado ser altamente sofisticados en sus métodos de ataque.
Chameleon
Un troyano previamente analizado por otros investigadores, ha sido adaptado por los cibercriminales para aprovecharse del reconocimiento de la marca ChatGPT.
Este malware se presenta como una aplicación legítima con el ícono del chatbot, pero al intentar abrirla, el ícono desaparece y la aplicación no funciona.
Sin embargo, Chameleon tiene una funcionalidad mucho más insidiosa: roba credenciales, contraseñas y cookies, además de acceder a los mensajes SMS y recopilar información confidencial, como códigos de verificación en dos pasos.
Cerberus
Conocido por su popularidad en el ámbito del malware para Android, también ha adoptado el nombre de ChatGPT para atraer a los usuarios desprevenidos. Esta variante de Cerberus solicita permisos excesivos al usuario, lo que le permite al cibercriminal obtener un control total sobre el dispositivo infectado.
Entre las capacidades del troyano se encuentran la interceptación de mensajes SMS, la lectura de contactos, el acceso a la cámara, el registro de llamadas y muchas otras acciones invasivas.
Esta capacidad de obtener códigos de verificación en dos pasos para acceder a cuentas en línea representa un grave riesgo para la seguridad personal y financiera de los usuarios.
La detección de troyanos bancarios que se hacen pasar por ChatGPT plantea una seria advertencia sobre la creciente sofisticación de los ciberdelincuentes y su capacidad para aprovecharse de las tendencias tecnológicas actuales. Los usuarios deben estar conscientes de estos riesgos y tomar precauciones adicionales al instalar aplicaciones y extensiones en sus dispositivos Android.
Es fundamental utilizar un software antimalware confiable y mantener los dispositivos y el software actualizados. Además, se recomienda evitar descargar aplicaciones de fuentes no oficiales y evaluar cuidadosamente los permisos que solicitan las aplicaciones antes de otorgar acceso. En caso de sospecha de infección por malware, se aconseja desconectar el dispositivo de Internet y buscar la ayuda de un experto en seguridad informática.
La lucha contra los ciberdelincuentes es una tarea conjunta que requiere la colaboración de los usuarios, las empresas y los desarrolladores de software. Solo a través de una mayor conciencia y una mejor protección de nuestros dispositivos y datos personales podremos contrarrestar eficazmente estas amenazas emergentes y salvaguardar nuestra seguridad en el mundo digital en constante evolución.
Comments