diciembre 3, 2024

Complete News World

Aplicaciones peligrosas descargadas por millones de usuarios de Android; Retirar inmediatamente, de lo contrario .. | Malware troyano bancario

3 min read

Hoy en día, si está utilizando un teléfono Android, debe tener mucho cuidado al descargar cualquier aplicación en el teléfono. Algunos investigadores revelaron recientemente que algunas de las aplicaciones descargadas por más de 300.000 usuarios de Android contenían troyanos bancarios maliciosos. Y pasó por alto la seguridad de Google Play Store. Las aplicaciones descargadas pueden infectarse con cuatro tipos diferentes de malware. Uno de ellos puede capturar los detalles de la cuenta bancaria y la contraseña de los usuarios y enviar toda esta información a los piratas informáticos.

Los investigadores de ThreatFabric han descubierto que las aplicaciones aparentemente comunes, como lectores de códigos QR, escáneres de documentos, monitores de actividad física y plataformas de comercio de criptomonedas, no siempre son ciertas. Los piratas informáticos han creado versiones peligrosas de estas aplicaciones que parecen aplicaciones normales y dejan a los usuarios sin sospechas. Además, estas aplicaciones se anuncian de la forma más atractiva posible. Estos anuncios convencen a los usuarios de que estas aplicaciones se descargan y que los usuarios son víctimas de los piratas informáticos.

Estas son algunas de esas aplicaciones:

Autenticación de dos factores

guardia de protección

qr creatorscanner

Escáner en vivo maestro

Escáner QR 2021

Escáner de documentos PDF – Escanear a PDF

Escáner de documentos PDF

Escáner QR

criptotracker

Entrenador de gimnasio y fitness

Lea también: Auge de la criptomoneda Omicron; Más del 900% de aumento en dos días

Según los investigadores, los piratas informáticos utilizan cuatro tipos diferentes de malware para robar información personal de los usuarios. Cada aplicación maliciosa permanece deshabilitada hasta que se instala. Una vez completada la instalación, el primer paso para el malware es evitar la seguridad de Google Play Store. Esto asegura que las aplicaciones y el malware realizarán sus tareas sin verificar el teléfono.

READ  8 funciones anunciadas para el iPhone 15 que llegará en 2023

El más común de los cuatro malware es Anatsa, que según los investigadores ha sido descargado por más de 200.000 usuarios de Android. Se lo conoce como un troyano bancario avanzado porque puede robar el nombre de usuario y la contraseña de la banca en línea del usuario. No solo eso, Anatsa también puede conectarse al teléfono, de modo que se captura todo lo que sucede en la pantalla del teléfono. Los piratas informáticos también instalaron keylogger en Trojan para que toda la información ingresada por el usuario en el teléfono se guarde, como todas sus contraseñas.

Lea también: ¿Buscas una bicicleta eléctrica barata? Estas son las mejores opciones

Activa desde enero, Anatsa ha introducido aplicaciones como QR Code Scanner y PDF Document Scanner que la mayoría de la gente puede descargar fácilmente. Se ha encontrado malware similar en algunas aplicaciones de criptomonedas desde el aumento de la popularidad de las criptomonedas. Se recomienda a los usuarios de Android que descarguen estas aplicaciones a través del correo electrónico de phishing. Estas aplicaciones parecen atractivas a primera vista, con muchas críticas positivas en la página de descarga que llevan a muchos usuarios a descargar y hacer trampa.

Los otros tres tipos de malware que descubrieron los investigadores fueron Alien, Hydra y Ermac. Alien también puede robar información importante de la autenticación de dos pasos, mientras que los otros dos permiten a los piratas informáticos acceder a la información bancaria de los usuarios utilizando herramientas avanzadas integradas en el malware. Todas estas formas de malware permanecen inactivas hasta que los usuarios descargan estas aplicaciones.

READ  Ubisoft anuncia "Rainbow Six" SIX International Invitational-Rainbow Six: Siege 2022

ThreatFabric afirma haber informado a Google sobre estas aplicaciones peligrosas. Algunos de ellos ya se han eliminado, mientras que otros están en proceso de revisión. Los investigadores han publicado una lista de todas las aplicaciones infectadas con las cuatro formas de malware en sus publicaciones de blog, incluidas aplicaciones bancarias como State Bank of India y YONO Lite de PayPal.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *