No es una amenaza nueva, pero sí que es verdad que parece que ha sufrido una inyección de novedades para poner en jaque a los usuarios que hacen uso de dispositivos con sistema operativo Android. Estamos hablando de GM Bot, del que expertos en seguridad han buscado desgranar algunos aspectos que pueden resultar muy interesantes.
En primer lugar, vamos a ponernos en situación. Para ello toca remontarse hasta el mes de octubre del pasado año, cuando apareció por primera vez esta amenaza, aunque su puesta en escena no fue para nada boyante. Ya en el año en el que nos encontramos, concretamente en el mes de febrero, los expertos en seguridad fueron capaces de sacar algunas conclusiones más, como que por ejemplo la mayor parte de su código derivaba de Mazar.
Pero desde entonces hasta la fecha en la que nos encontramos, el propietario de la amenaza no ha estado cruzado de brazos y ha incorporado mejoras en esta amenaza que esta llamada a afectar a los dispositivos equipados con sistema operativo Android.
La amenaza es capaz de interactuar con el sistema operativo, concretamente con archivos importantes que forman parte del entramado de archivos vitales. El troyano es capaz de controlar cuáles son las aplicaciones que se están ejecutando y que en estado se encuentran (es decir, si están en segundo plano o ejecución normal) y así llevar a cabo otro tipo de ataques, como por ejemplo phishing. Pero todo hay que decirlo, este tipo de ataques en los que se utiliza ingeniería social no son desconocidos y ya hemos disfrutado de más de uno, sobre todo si hablamos de amenazas que buscan conseguir los datos bancarios del usuario.
GM Bot baneada en foros de hacking
A pesar de los duros reveses que está sufriendo en forma de baneo en diferentes foros, lo que dificulta sobre todo obtener la remuneración económica suficiente en forma de ventas, su propietarios continúa con el desarrollo de la amenaza y su punto de mira se encuentra en la actualidad en los dispositivos con versión 5 y 6 del sistema operativo Android.
Sobre cuál puede ser la vía de difusión, aún no está del todo claro, sobre todo porque no ha existido hasta el momento una campaña lo suficientemente agresiva como para tenerla en cuenta, pero su sitio podría estar en las tiendas de aplicaciones no oficiales.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad