TROYANOS BANCARIOS PARA ANDROID SE HACEN PASAR POR CHATGPT

Investigadores de ESET detectaron que cibercriminales están aprovechando el auge de ChatGPT para promover falsas aplicaciones que utilizan el nombre del popular chatbot para infectar con troyanos bancarios.

Recientemente, analizamos extensiones maliciosas que utilizan el nombre de ChatGTP  para robar cookies y mencionamos algunas de las formas de engaño que usan el nombre de esta herramienta desarrollada por OpenAI.

Es probable que sigan apareciendo sitios falsos y campañas distribuyendo malware y otros engaños aprovechando el auge de las herramientas basadas en inteligencia artificial

Troyanos detectados

• Chameleon

Es un troyano que ataca sistemas operativos Android. No es nuevo y ya ha sido analizado por otros investigadores como parte de otras campañas en las que se distribuyó usurpando los nombres de Google, Bitcoin, aplicaciones de criptomonedas, bancarias o incluso agencias gubernamentales. Monitoreando los sistemas de ESET detectamos que también utilizó el nombre y la imagen de ChatGPT: en el dispositivo de la víctima se instala una aplicación que usa como ícono el logo de la app, pero al hacer clic para abrirla, el ícono desaparece y nada ocurre.

• Troyano Cerberus

Otro malware para Android que ha estado utilizando el nombre de ChatGPT es el popular troyano Cerberus . Desde ESET hemos analizado campañas que distribuyen este malware para Android. El investigador de ESET Lukas Stefanko explicó, en 2019, en la conferencia DefCamp, las características y la historia de su surgimiento.  Un año después de su aparición, en 2020, el código de este malware se filtró en foros de hacking y el malware llegó a manos de otros actores maliciosos para su uso, lo que probablemente dio lugar a la creación de variantes desarrolladas por otros