Aplicaciones peligrosas descargadas por millones de usuarios de Android; Retirar inmediatamente, de lo contrario .. | Malware troyano bancario
3 min readHoy en día, si está utilizando un teléfono Android, debe tener mucho cuidado al descargar cualquier aplicación en el teléfono. Algunos investigadores revelaron recientemente que algunas de las aplicaciones descargadas por más de 300.000 usuarios de Android contenían troyanos bancarios maliciosos. Y pasó por alto la seguridad de Google Play Store. Las aplicaciones descargadas pueden infectarse con cuatro tipos diferentes de malware. Uno de ellos puede capturar los detalles de la cuenta bancaria y la contraseña de los usuarios y enviar toda esta información a los piratas informáticos.
Los investigadores de ThreatFabric han descubierto que las aplicaciones aparentemente comunes, como lectores de códigos QR, escáneres de documentos, monitores de actividad física y plataformas de comercio de criptomonedas, no siempre son ciertas. Los piratas informáticos han creado versiones peligrosas de estas aplicaciones que parecen aplicaciones normales y dejan a los usuarios sin sospechas. Además, estas aplicaciones se anuncian de la forma más atractiva posible. Estos anuncios convencen a los usuarios de que estas aplicaciones se descargan y que los usuarios son víctimas de los piratas informáticos.
Estas son algunas de esas aplicaciones:
Autenticación de dos factores
guardia de protección
qr creatorscanner
Escáner en vivo maestro
Escáner QR 2021
Escáner de documentos PDF – Escanear a PDF
Escáner de documentos PDF
Escáner QR
criptotracker
Entrenador de gimnasio y fitness
Lea también: Auge de la criptomoneda Omicron; Más del 900% de aumento en dos días
Según los investigadores, los piratas informáticos utilizan cuatro tipos diferentes de malware para robar información personal de los usuarios. Cada aplicación maliciosa permanece deshabilitada hasta que se instala. Una vez completada la instalación, el primer paso para el malware es evitar la seguridad de Google Play Store. Esto asegura que las aplicaciones y el malware realizarán sus tareas sin verificar el teléfono.
El más común de los cuatro malware es Anatsa, que según los investigadores ha sido descargado por más de 200.000 usuarios de Android. Se lo conoce como un troyano bancario avanzado porque puede robar el nombre de usuario y la contraseña de la banca en línea del usuario. No solo eso, Anatsa también puede conectarse al teléfono, de modo que se captura todo lo que sucede en la pantalla del teléfono. Los piratas informáticos también instalaron keylogger en Trojan para que toda la información ingresada por el usuario en el teléfono se guarde, como todas sus contraseñas.
Lea también: ¿Buscas una bicicleta eléctrica barata? Estas son las mejores opciones
Activa desde enero, Anatsa ha introducido aplicaciones como QR Code Scanner y PDF Document Scanner que la mayoría de la gente puede descargar fácilmente. Se ha encontrado malware similar en algunas aplicaciones de criptomonedas desde el aumento de la popularidad de las criptomonedas. Se recomienda a los usuarios de Android que descarguen estas aplicaciones a través del correo electrónico de phishing. Estas aplicaciones parecen atractivas a primera vista, con muchas críticas positivas en la página de descarga que llevan a muchos usuarios a descargar y hacer trampa.
Los otros tres tipos de malware que descubrieron los investigadores fueron Alien, Hydra y Ermac. Alien también puede robar información importante de la autenticación de dos pasos, mientras que los otros dos permiten a los piratas informáticos acceder a la información bancaria de los usuarios utilizando herramientas avanzadas integradas en el malware. Todas estas formas de malware permanecen inactivas hasta que los usuarios descargan estas aplicaciones.
ThreatFabric afirma haber informado a Google sobre estas aplicaciones peligrosas. Algunos de ellos ya se han eliminado, mientras que otros están en proceso de revisión. Los investigadores han publicado una lista de todas las aplicaciones infectadas con las cuatro formas de malware en sus publicaciones de blog, incluidas aplicaciones bancarias como State Bank of India y YONO Lite de PayPal.
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.