Un reciente ataque de virus en los teléfonos inteligentes Android permite a los piratas informáticos controlar de forma remota su dispositivo y acceder a todos sus datos. Hook, un nuevo malware desarrollado por los mismos piratas informáticos que desarrollaron los virus bancarios para Android BlackRock y ERMAC, abre nuevas vías para la interacción remota y el acceso a los archivos almacenados en los dispositivos.
Tenga en cuenta que BlackRock ha hecho posible robar sus fondos y contraseñas para todas sus aplicaciones bancarias, mientras que ERMAC puede apuntar a billeteras de criptomonedas al robar la información de contacto y las identificaciones bancarias de las víctimas. Debido al hecho de que se utilizaron aplicaciones no autorizadas de Google Play Store para propagar la infección. Cientos de miles de teléfonos inteligentes se vieron afectados.
Contenido:
Los piratas informáticos pueden controlar su teléfono inteligente de forma remota
La forma en que los piratas utilizan este nuevo malware lo hace único. Ofrece todas las características de sus predecesores sobre las que se basa. Y estaría disponible para alquiler por poco más de $5,000 al mes.
Sin embargo, su habilidad principal es la capacidad de tomar el control de los dispositivos de las víctimas. Además, amplía sus capacidades para incluir capacidades de acceso remoto y se une a Octo e Hydra, que pueden realizar la adquisición completa del dispositivo (DTO) y completar una cadena completa de fraude desde la exfiltración de PII hasta la transacción con todos los pasos intermedios, sin necesidad de canales adicionales, según la empresa holandesa de ciberseguridad ThreatFabric.
Un comando de «administrador de archivos» convierte el virus en un administrador de archivos. Permita que los piratas informáticos descarguen archivos específicos de su elección y obtenga una lista de todo lo almacenado en el dispositivo. Otro comando para el popular programa de mensajería instantánea WhatsApp le permite a Hook mantener todos los chats. E incluso permite que los piratas informáticos envíen mensajes a través de la cuenta de la víctima.
Este malware, a diferencia de otros malware, está disponible en el mercado global. En EE. UU., Australia, Polonia, Canadá, Turquía, Reino Unido, España, Francia, Italia y Portugal, Hook se centra en aplicaciones bancarias.
Elimine estas 34 aplicaciones de malware peligroso de su teléfono
Google Play Store fue el objetivo de un nuevo malware. Las medidas de seguridad de las tiendas de aplicaciones oficiales de Android y Chrome OS no parecen haber podido evitar que un total de 34 aplicaciones, todas aparentemente seguras, se infiltren en sus catálogos y provoquen algunos de los troyanos más peligrosos de la historia reciente. contener. incluido el ya famoso “Joker”.
El problema fue descubierto por los expertos en seguridad especializados de SecneurX. Enumeraron cada aplicación infectada con los diferentes virus en Android una por una.
A continuación, examinamos todas y cada una de las aplicaciones maliciosas que eludieron las protecciones de Google Play Protect y fueron aceptadas para su publicación en Google Play Store, con su recuento de descargas. Esto incluye ciertas aplicaciones que han sido infectadas con el notorio malware Joker. Así como otros troyanos como Autolycos o Harly.
- Creador de diseño de logotipos – Salvaje – +1000
- Teclado emoji divertido – Salvaje – +10000
- dibujo de garabato de animales – Salvaje – +5000
- color de papel – Autólico – +10000
- Escáner QR de habilidad – Salvaje – +500
- monitor de pulso cardiaco – Salvaje – +500
- Diversión pintando y coloreando – Harry – +10000
- hermosos villancicos navideños – Salvaje – +1000
- Gamebox y centro épicos – Harry – +10000
- Cara mágica IA – Salvaje – +1000
- pegatina de amor – Salvaje – +1000
- Duplicación de pantalla HD – Guasón – +0
- teléfono para ver la televisión – Salvaje – +1
- Traductor de idiomas de fotos – Salvaje – +1000
- Cambiador de voz de efecto – Guasón – +0
- Escáner PDF rápido – Guasón – +0
- Fácil cambio de idioma – Guasón – +0
- Traductor rápido de idiomas – Salvaje – +500
- Cambio de cara perfecto – Salvaje – +5000
- Editor de fotos con efectos – Salvaje – +1000
- Súper editor de emoji y pegatinas – Harry – +10000
- cambiador de voz azul – Harry – +10000
- Duplicación de pantalla genial – Salvaje – +10000
- Limpiador de teléfono Lite – Salvaje – +5000
- Reloj digital – Mostrar siempre – Autólico – +100
- Fondo de pantalla en vivo – HD 3D / 4D – Autólico – +500
- Cámara de uva y editor de fotos – Harry – +5000
- Registrador de glucosa en sangre – Salvaje – +100
- Clever Clean – Ahorro de masa – Harry – +500
- Álbum Fondo de pantalla en vivo y tema – Harry – +1000
- Duplicación de pantalla de acceso directo – Salvaje – +5000
- mensaje mental – Salvaje – +1000
- Pantalla de transmisión avanzada – Salvaje – +500
- pintura para colorear – Salvaje – +1000
Cuando se publicó este artículo, prácticamente todas las aplicaciones ya se habían eliminado de Google Play Store, excepto las aplicaciones más nuevas que se descubrieron. SekneurX ya ha notificado a Google para que inicie el proceso de desactivación.
También puede ver cómo cada aplicación de esta campaña pretende ser una aplicación legítima y útil. Sin embargo, ocultan software malicioso que puede costar dinero al registrar al usuario en servicios premium. Obtenga claves privadas y robe datos confidenciales.
Debido a todos estos factores, le recomendamos que si alguna de las aplicaciones ya está disponible en un dispositivo, la elimine de inmediato.
Los peligros del malware
El malware puede causar una variedad de peligros, que incluyen:
- Robo de datos: el malware puede robar información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito e información personal.
- Daños en el sistema: el malware puede dañar o eliminar archivos, ralentizar o bloquear el dispositivo o la red infectados.
- Interrupción de la red: el malware puede propagarse a otros dispositivos en una red y causar una interrupción generalizada.
- Ransomware: malware que cifra los archivos de la víctima y exige un pago a cambio de la clave de descifrado.
- Pérdidas financieras: el malware puede vaciar cuentas bancarias, realizar compras no autorizadas o transferir fondos de la cuenta de la víctima.
- Invasión de la privacidad: el malware puede monitorear las actividades de una víctima, tomar capturas de pantalla, grabar pulsaciones de teclas o usar la cámara y el micrófono de la víctima.
- Botnets: Malware que convierte el dispositivo en un «zombie». Se puede utilizar para lanzar ataques de denegación de servicio distribuido (DDoS) en otros sitios web o redes.
- Robo de identidad: el malware puede robar información personal que se utiliza para robar la identidad de la víctima.
Es importante estar siempre alerta y tomar precauciones para protegerse del malware. Además, le recomendamos que mantenga su software actualizado y que utilice un software antivirus de buena reputación. Además, no obtenga aplicaciones de Google Play Store de las que no conozca la fuente. Además, manténgase alejado de los archivos APK tanto como sea posible.
