Investigadores de ESET detectaron que cibercriminales están aprovechando el auge de ChatGPT para promover falsas aplicaciones que utilizan el nombre del popular chatbot para infectar con troyanos bancarios.

Recientemente, analizamos extensiones maliciosas que utilizan el nombre de ChatGTP  para robar cookies y mencionamos algunas de las formas de engaño que usan el nombre de esta herramienta desarrollada por OpenAI.

Es probable que sigan apareciendo sitios falsos y campañas distribuyendo malware y otros engaños aprovechando el auge de las herramientas basadas en inteligencia artificial.

Lectura recomendada: 6 formas de utilizar ChatGPT con fines maliciosos.

Troyanos detectados

Chameleon

Es un troyano que ataca sistemas operativos Android. No es nuevo y ya ha sido analizado por otros investigadores como parte de otras campañas en las que se distribuyó usurpando los nombres de Google, Bitcoin, aplicaciones de criptomonedas, bancarias o incluso agencias gubernamentales.

Monitoreando los sistemas de ESET detectamos que también utilizó el nombre y la imagen de ChatGPT: en el dispositivo de la víctima se instala una aplicación que usa como ícono el logo de la app, pero al hacer clic para abrirla, el ícono desaparece y nada ocurre.

Imagen 1. Ícono de la aplicación maliciosa que se hace pasar por ChatGPT en un dispositivo infectado

Chameleon no solo tiene la capacidad de robar credenciales, sino que también es capaz de robar contraseñas y cookies, acceder a los SMS y recolectar, por ejemplo, el código de la verificación en dos pasos (2FA), entre muchas otras cosas más.

Imagen 2. Datos que arroja un análisis de esta app maliciosa utilizando la herramienta Mobsf.

Troyano Cerberus

Otro malware para Android que ha estado utilizando el nombre de ChatGPT es el popular troyano Cerberus . Desde ESET hemos analizado campañas que distribuyen este malware para Android. El investigador de ESET Lukas Stefanko explicó, en 2019, en la conferencia DefCamp, las características y la historia de su surgimiento.  Un año después de su aparición, en 2020, el código de este malware se filtró en foros de hacking y el malware llegó a manos de otros actores maliciosos para su uso, lo que probablemente dio lugar a la creación de variantes desarrolladas por otros.

En este caso, a través de la telemetría de ESET encontramos una aplicación maliciosa distribuyendo una variante de este malware que utiliza el nombre del chatbot como parte de su ingeniería social.

Imagen 3: Aplicación falsa que se hace pasar por ChatGPT y que instala el troyano Cerberus

Imagen 4: Datos que arroja un análisis rápido de esta app en Mobsf y que nos muestra el nombre de archivo y hashes

Al analizar la aplicación lo primero que llama la atención son los permisos excesivos que solicita, permitiéndole al cibercriminal obtener prácticamente control total del dispositivo.

Como se puede apreciar en la Imagen 5, este troyano es capaz de interceptar mensajes SMS, leer los contactos, acceder a la cámara, a la lista de contactos, al registro de llamadas, modificar audio, obtener una lista de aplicaciones instaladas y muchas otras cosas más. En el caso de los SMS, esta capacidad permite obtener el código de verificación en dos pasos para acceder a una cuenta online.

Imagen 5: Permisos que solicita la aplicación maliciosa.

Con todos estos permisos concedidos, la aplicación maliciosa es capaz de realizar varias acciones en el equipo infectado, por lo tanto, no solo es importante evitar descargar aplicaciones de repositorios no oficiales, sino también evaluar los permisos que solicita una app y si tiene sentido concederlos de acuerdo a la funcionalidad de la misma.

Conclusión

Está claro que los cibercriminales están aprovechando la popularidad de ChatGPT para distribuir malware a través de páginas web y aplicaciones falsas. Es importante que los usuarios estén al tanto de estas campañas para tomar conciencia y ser cautos a la hora de instalar una extensión o una app que se presenta como atractiva.

Como recomendación principal, es fundamental tener instalado en los dispositivos un software antimalware de confianza y mantener actualizados los equipos y el software que utilizamos. Si cree que ha instalado malware en su dispositivo, sugerimos desconectarlo de Internet y buscar ayuda de un experto en seguridad informática.

Lecturas recomendadas:
¿ChatGPT podría llegar a utilizarse para escribir malware?
ChatGPT: el lado B de la IA que preocupa a la ciberseguridad (podcast)
Fallo en ChatGPT expuso dirección de correo y otra información de usuarios
6 formas de utilizar ChatGPT con fines maliciosos