"Apareció el nuevo código maligno Ghimob que usan para espiar a sus víctimas en Paraguay, Perú, Portugal, Alemania, Angola y Mozambique", señaló Kaspersky en un comunicado.
El troyano engaña a su víctima mediante un mensaje de correo en el que le dice que tiene algunas deudas y le propone un enlace para conocer los detalles. Al darle al enlace el archivo malicioso se descarga e infecta al dispositivo móvil. Los ciberdelincuentes pueden efectuar transacciones fraudulentas de forma remota.
"Ghimob puede espiar 153 aplicaciones móviles, generalmente de bancos, empresas financieras y plataformas de criptodivisas", advirtieron los analistas de Kaspersky.
La empresa de seguridad recomienda a las organizaciones financieras;
- hacer un seguimiento del nuevo malware,
- mejorar el proceso de autenticación,
- aplicar tecnologías antifraude,
- usar datos analíticos de las amenazas para reducir la probabilidad de los ataques con el troyano.
