Gluper

¿Qué es?

Gluper es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Android para robar credenciales bancarias y cualquier información financiera sensible de los usuarios. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

• Se disfraza de aplicaciones legítimas para engañar a los usuarios y lograr que lo instalen en sus dispositivos.
• Intercepta contraseñas de un solo uso (OTP) mediante la captura de códigos de autenticación enviados por SMS o generados por aplicaciones, lo que permite a los atacantes eludir mecanismos de autenticación de dos factores.
• Utiliza la superposición de pantallas para mostrar pantallas falsas sobre aplicaciones bancarias legítimas y engañar a los usuarios para que ingresen sus credenciales y enviarlas a los atacantes.
• Accede, recopila y roba información personal y datos de interés de los dispositivos afectados, como contactos y registros de llamadas, que pueden ser utilizados para actividades fraudulentas adicionales.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de aplicaciones descargadas desde tiendas no oficiales o enlaces de descarga directa que se hacen pasar por aplicaciones legítimas o populares y a través de tácticas de phishing, como mensajes SMS o correos electrónicos fraudulentos con los que persuadir a los usuarios para que descarguen e instalen la aplicación maliciosa.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners de Android.

Más información

• Android/Gluper.H!tr (FortiGuard)
• Android/Gluper.AWN!tr (FortiGuard)
• Trojan.AndroidOS.Gluper (Hybrid Analysis)