Detectan troyano para Android capaz de acceder a apps de criptomonedas

Recientemente, la firma de seguridad cibernética Kaspersky anunció la detección de un nuevo troyano bancario diseñado para infectar a dispositivos móviles y para atacar a 153 aplicaciones financieras alrededor del mundo. Así lo comunicó la compañía a través de una publicación en su sitio web.

Se trata de Ghimob, el primer troyano bancario de Brasil para dispositivos móviles, capaz de atacar no sólo a usuarios sino también a instituciones financieras en Brasil y en otros países de América Latina y el mundo, de acuerdo con el comunicado de Kaspersky.

La firma de seguridad cibernética explicó que Ghimob fue diseñado para ser expandido a escala mundial, y que sería el primero en su estilo con ese diseño. Kaspersky explicó que Ghimob se parece mucho a otros troyanos bancarios creados por piratas informáticos con sede en Brasil, pero que es mucho más avanzado y tiene mayor alcance que tales virus.

Según Kaspersky, Ghimob es capaz de robar credenciales de diversas aplicaciones financieras, tales como aplicaciones de criptomonedas, de inversiones, de Fintech y de criptomonedas. Al sustraer las credenciales, los ciberdelincuentes pueden vaciar las cuentas de las víctimas.

Articulosde interes

Fannie Mae da un giro histórico: abre un mercado de 12 billones a las criptomonedas

30 de marzo de 2026

606

Bitcoin proyecta caída adicional del 40%: analistas señalan la lejana fecha de recuperación

28 de marzo de 2026

1.1k

Cabe destacar que Ghimob tiene, por diseño, la capacidad de monitorear a más de 150 aplicaciones, pudiendo afectar a usuarios de siete países de tres continentes. De acuerdo con Kaspersky, por los momentos todas las víctimas de este nuevo malware se encuentran en Brasil, pero también puede atacar a residentes de Perú, Paraguay, Alemania, Portugal, Angola y Mozambique.

Hasta ahora se sabe que Ghimob puede atacar a 153 aplicaciones móviles para Android, donde 112 son aplicaciones de instituciones financieras en Brasil, 13 aplicaciones de criptomonedas en diversos países (no especificados por Kaspersky); 9 aplicaciones de sistemas de pagos internacionales, 5 son aplicaciones de bancos en Alemania, otras 3 aplicaciones de bancos en Portugal; otras 4 son de entidades bancarias en Perú y Paraguay (2 en cada uno), y dos aplicaciones bancarias en Angola y Mozambique ( 1 por cada país), reportó Kaspersky.

Este nuevo malware bancario fue detectado por el equipo de Kaspersky mientras realizaba monitoreos de campañas del troyano Guildma para el sistema operativo Windows. Los investigadores descubrieron que de un URL malicioso se descargaban dos archivos dañiños, un archivo .ZIP para Windows y un archivo APK, dirigido a dispositivos móviles Android, el cual al ser descargado desde un teléfono con dicho sistema, instala el troyano Ghimob en el celular.

Por ello, desde Kasperky afirmaron que ambos troyanos, Guildma y Ghimob, tienen infraestructura similar, y que Ghimob es una nueva amenaza de los mismos creadores de Guildma, que forma parte de la familia de cuatro troyanos de origen brasileño con expansión mundial, bautizada por Kaspersky como Tétrade.

De esa forma, los investigadores de Kaspersky determinaron que los instaladores de Ghimob no se encuentran en la tienda digital de aplicaciones móviles Google Play, sino en dominios maliciosos de Guildma.

Junto con los troyanos bancarios para vaciar cuentas de criptomonedas, los ciberdelincuentes también han empleado ransom malware o malware de rescate para extorsionar a grandes empresas, exigiéndoles pagos en activos como bitcoin y monero; un caso reciente es el ataque al segundo fabricante de portátiles de línea blanca del mundo, Compal, cuyos sistemas fueron cifrados y los piratas informáticos exigen 1.100 BTC como rescate.

Imagen destacada por pexels / pixabay.com