Este malware de Android roba contraseñas haciéndose pasar por aplicaciones populares como Instagram y Snapchat: cómo mantenerse seguro

blank
Por
Jugo Mobile
Jugo Mobile es una plataforma dedicada a contenido de alta calidad en gaming, deportes y tecnología. Disfruta de contenido de primera y conecta con otros entusiastas...
7 minutos de lectura

Los piratas informáticos ahora utilizan una combinación de aplicaciones maliciosas y suplantación de marca para robar las contraseñas y otros datos confidenciales de usuarios desprevenidos de Android.

Según lo informado por Las noticias de los piratas informáticosse ha detectado en línea una nueva campaña de malware en la que aplicaciones maliciosas de Android se hacen pasar por Google, Instagram, Snapchat, WhatsApp, X y otros servicios populares en línea en un intento por recopilar contactos, mensajes de texto, registros de llamadas y, por supuesto, contraseñas de Android vulnerable. Los telefonos.

Aunque los investigadores de seguridad del equipo Capture Labs de SonicWall saben bastante sobre esta nueva campaña hasta ahora, no están muy seguros de cómo las aplicaciones maliciosas utilizadas en ella terminan en el mejores teléfonos Android. Sin embargo, estas aplicaciones falsas podrían difundirse en sitios de phishinga través de correos electrónicos o mensajes de texto o incluso pueden venir incluidos con software pirateado.

Si bien es probable que aprendamos más sobre las complejidades de esta campaña y los piratas informáticos detrás de ella una vez que SonicWall lo haga, mientras tanto, aquí encontrará todo lo que necesita saber para evitar contraer una desagradable infección de malware en su propio teléfono Android como resultado de una infección maliciosa. aplicación.

De una aplicación falsa a páginas de inicio de sesión falsas

Una serie de capturas de pantalla que muestran una aplicación maliciosa que se hace pasar por Instagram en Android

(Crédito de la imagen: SonicWall)

De acuerdo a un entrada en el blog de SonicWall, una vez que la aplicación maliciosa utilizada para distribuir este malware se instala en el teléfono de la víctima, utiliza íconos famosos de aplicaciones de Android de aplicaciones populares y servicios en línea para ocultarse a plena vista.

Cuando la aplicación maliciosa se abre por primera vez, lo que podría ocurrir fácilmente por error, ya que se hace pasar por otra aplicación, solicita acceso a dos permisos: Servicio de accesibilidad de Android y permiso de administrador del dispositivo. Si una víctima potencial concede a la aplicación acceso a estos permisos confidenciales, puede tomar el control de su teléfono y robar datos confidenciales sin su conocimiento.

La aplicación maliciosa en cuestión establece una conexión con un comando y control controlado por piratas informáticos (C&C) servidor del que recibe instrucciones adicionales. Por ejemplo, la aplicación maliciosa se puede utilizar para leer mensajes, leer registros de llamadas, acceder a datos de notificaciones, enviar mensajes y, lo peor de todo, abrir Páginas web maliciosas en el navegador de la víctima con fines de phishing.

Básicamente, la forma en que esta aplicación maliciosa y el malware que contiene obtienen las credenciales de las víctimas es llevándolas a páginas de inicio de sesión falsas para sitios como Instagram, PayPal, Netflix, Microsoft, WordPress, LinkedIn, ProtonMail, Yahoo y más. Luego se les solicita que ingresen su nombre de usuario y contraseña, que se almacenan y luego se transmiten a los piratas informáticos detrás de esta campaña.

Desde allí, pueden apoderarse de sus cuentas en línea y cometer fraude o incluso el robo de identidad si uno de estos servicios contiene suficiente información personal confidencial. Por ejemplo, si obtienen las credenciales de Microsoft de una víctima y usan OneDrive para almacenar copias de su licencia de conducir, pasaporte o incluso su número de Seguro Social (una idea terrible, pero algunas personas todavía lo hacen), los piratas informáticos podrían causar serios problemas.

Cómo mantenerse a salvo del malware de Android

Una mano sosteniendo un teléfono iniciando sesión de forma segura

(Crédito de la imagen: Google)

Dado que no estamos del todo seguros de cómo se propaga esta aplicación llena de malware en particular, lo mejor que puedo hacer es brindarle una orientación general a la hora de protegerse del malware de Android.

Google ha tomado muchas precauciones a lo largo de los años para disminuir significativamente las posibilidades de que aplicaciones maliciosas terminen en Tienda de juegos. Sin embargo, aún debes tener cuidado al descargar cualquier aplicación nueva en tu teléfono Android. Desea verificar las calificaciones y reseñas de una aplicación y, si es posible, buscar una reseña en video en línea para poder ver la aplicación en cuestión.

Sin embargo, normalmente con aplicaciones maliciosas, a menudo son descargado en el teléfono inteligente de la víctima. Sorprendentemente, esto lo suele hacer la propia víctima después de haber sido obligada a hacerlo por un hacker, un estafador o algún otro tipo de ciberdelincuente. Es por eso que debes tener mucho cuidado cuando alguien te dice que instales una aplicación en un mensaje de texto, correo electrónico o en las redes sociales. Si la aplicación no está disponible en una tienda de aplicaciones propia y debe descargarse como un archivo APK y luego instalarse manualmente, esta es una gran señal de alerta y debes evitarla a toda costa.

En primer lugar, para evitar que se instalen aplicaciones maliciosas en su teléfono Android, debe asegurarse de que Proteger Google Play está habilitado ya que esta aplicación de seguridad preinstalada escanea todas sus aplicaciones existentes y las nuevas que descargue en busca de malware. Sin embargo, si desea tener mucho cuidado, también debería considerar ejecutar uno de los las mejores aplicaciones antivirus para Android junto a él.

Es posible que no sepamos más sobre esta campaña en particular, pero al menos ahora sabes que las aplicaciones maliciosas pueden cambiar sus íconos para ocultarse a simple vista. A veces lo hacen haciéndose pasar por aplicaciones del sistema como contactos o configuraciones o, en este caso, haciéndose pasar por aplicaciones populares usando sus logotipos y nombres. Sin embargo, dado que campañas como esta pueden ser tan efectivas, es probable que no veamos a los piratas informáticos abandonar esta táctica de su arsenal en el corto plazo.

  • El malware Wpeeper para Android añade una puerta trasera a tu teléfono para robar tus datos
  • Aquí hay otra gran razón para evitar la piratería de contenido y software en línea.
  • Los estafadores engañan a los usuarios de Android con una aplicación antivirus falsa que puede vaciar cuentas bancarias

Compartir este artículo
Seguir
Jugo Mobile es una plataforma dedicada a contenido de alta calidad en gaming, deportes y tecnología. Disfruta de contenido de primera y conecta con otros entusiastas y expertos. Explora las últimas tendencias e innovaciones en nuestra vibrante comunidad. ¡Únete a nosotros y experimenta el futuro hoy!