Ghimob, el software espía que pone en peligro las apps de tu móvil Android

Cuando en muchos artículos en los que hablamos de la seguridad en nuestros smartphones y dispositivos móviles hacemos hincapié en la importancia de tener una app de seguridad antivirus en el móvil no es gratuito, ya que las propias compañías que desarrollan esos programas se encargan, también, de investigar potenciales amenazas que más tarde incluyen en los catálogos de virus, malwares y demás que nos protegen y que se mantienen actualizados prácticamente al día.

Y la de hoy es una amenaza que viene a corroborar esa necesidad de llevar programas de detección de amenazas que se mantengan lo más actualizados posible, para evitar casos como este Ghimob que, en los últimos tiempos, ha sufrido una expansión que preocupa a los expertos porque cada vez está más presente en el software que algunos usuarios terminan instalando en sus dispositivos de forma inconsciente.

Una amenaza surgida directamente desde el Brasil

Han sido los investigadores de Kaspersky los que han dado la voz de alarma sobre una amenaza que ha comenzado a extenderse internacionalmente y que es capaz de espiar y robar datos de, por el momento, 153 aplicaciones conocidas de Android. Esta amenaza tiene forma de troyano y según los primeros indicios, detrás de él están los mismos responsables de otro malware que ha golpeado Windows desde Brasil en los últimos cinco años: Astaroth (Guildma).

Esta amenaza se incluye en el interior de apps para Android que terminan descargadas dentro de los móviles de los usuarios a través de servidores y webs fraudulentas, por lo que no se trata de una amenaza que nos llegue a través de la Play Store de Google, sino que tiene forma de esas APK que muchos se bajan temerariamente desde cualquier sitio y, más tarde, ejecutan en sus teléfonos con el peligro que eso supone.

El método utilizado por los piratas para llevar a los usuarios hasta esas descargas maliciosas es el que habitualmente utilizan estos equipos, gracias a emails en los que se incluyen enlaces que nos llevan hasta esas páginas sospechosas que tienen la apariencia de legítimas y verificadas. A partir de ahí, nuestro smartphone ejecuta un archivo APK manipulado y comienza la infección del móvil con las consecuencias que suele provocar un troyano de este tipo.

A diferencia de otras ocasiones en las que estos troyanos se esconden en apps poco conocidas, de edición fotográfica, juegos o recopilaciones de wallpapers, en esta ocasión los hackers han apuntado alto y han decidido pasarse por compañías tan importantes como Google, ofreciendo la descarga de aplicaciones como "Google Defender, Google Docs, WhatsApp Updater o Flash Update". Obviamente, si el usuario no anda atento, podría terminar con el teléfono infectado con un spyware altamente peligroso.

Casos como este de Ghimob nos recuerdan que, junto a los antivirus, la segunda medida de seguridad que debemos adoptar es la de NO descargar nunca aplicaciones de fuentes que no sean fiables. Máxime si se trata, como en este caso, de fakes de apps reales de empresas como Google que todos sabemos que solo se distribuyen a través de su tienda oficial.