Ghimob: el diabólico virus capaz de robar información bancaria de 153 ‘apps’ diferentes

Se llama Ghimob y es un fenómeno. Se trata de un troyano bancario, capacitado para infectar dispositivos y robar claves de cuentas del banco.

l virus atrae a las víctimas para que instalen el archivo malicioso a través de un correo electrónico que las engaña diciendo que tienen deudas y ofreciéndoles un enlace para informarse.

Una vez que se instala, el código malicioso procede a enviar mensajes de notificación de la infección a su servidor, incluyendo el modelo de teléfono, si este tiene activado el bloqueo de pantalla y una lista de todas las aplicaciones instaladas que el «malware» (virus informático) tiene como objetivo.

En total, Ghimob puede espiar 153 apps móviles, principalmente de bancos, apps de inversión y criptomonedas.

En cuanto a sus funcionalidades, Ghimob se convierte en un espía en el bolsillo de la víctima.

Una vez realizada la infección, el ciberdelincuente puede acceder de forma remota al dispositivo infectado y completar el fraude usando el smartphone de su víctima, lo que le permite eludir la identificación automática y las medidas de seguridad y sistemas de comportamiento anti-fraude implementadas por las instituciones financieras.

Incluso si el usuario utiliza un patrón de bloqueo de pantalla, Ghimob es capaz de grabarlo y reproducirlo después para desbloquear el dispositivo.

Cuando el cibercriminal está listo para realizar la transacción, superpone una pantalla negra o abre un sitio web que ocupa toda la pantalla, ocultando así la transacción que este realiza en segundo plano, usando la app financiera que la víctima ha abierto o activado en su dispositivo.