Un reciente ataque de virus en los teléfonos inteligentes Android hace posible que los piratas informáticos controlen de forma remota su dispositivo y accedan a todos sus datos.
Hook, un nuevo malware creado por los mismos piratas informáticos que crearon los virus bancarios de Android BlackRock y ERMAC abre nuevas vías para la interacción remota y el acceso a archivos guardados en dispositivos.
Recuerde que BlackRock hizo posible robar su dinero y las contraseñas de todas sus aplicaciones bancarias, mientras que ERMAC puede apuntar billeteras de criptomonedas robando la información de contacto y las identificaciones bancarias de las víctimas. Debido al hecho de que se estaban utilizando aplicaciones fraudulentas de Google Play Store para propagar la infección. Cientos de miles de teléfonos inteligentes se vieron afectados.
Los piratas informáticos pueden controlar su teléfono inteligente a distancia
La forma en que los piratas informáticos eligen usar este nuevo malware lo hace único. Ofrece todas las características de sus predecesores, sobre los que está construido. Y se ofrecería en alquiler por un poco más de $ 5,000 por mes.
Sin embargo, su capacidad principal es la capacidad de tomar el control de los dispositivos de las víctimas. Además, amplía sus capacidades con capacidades de acceso remoto, uniéndose a Octo e Hydra, que pueden realizar la adquisición completa del dispositivo (DTO) y terminar una cadena de fraude completa, desde la exfiltración de PII hasta la transacción, con todos los pasos intermedios, sin necesidad de canales adicionales. , según la empresa holandesa de ciberseguridad ThreatFabric.
Un comando”Administrador de archivos”convierte el virus en un administrador de archivos. Permitir que los piratas informáticos descarguen archivos particulares de su elección y adquieran una lista de todas las cosas almacenadas en el dispositivo. Otro comando del popular programa de mensajería instantánea WhatsApp le permite a Hook conservar todos los chats. E incluso permite que los piratas informáticos envíen mensajes usando la cuenta de la víctima.
Este malware está disponible en el mercado global, a diferencia de otros malware. En EE. UU., Australia, Polonia, Canadá, Turquía, Reino Unido, España, Francia, Italia y Portugal, Hook se centra en las aplicaciones bancarias.
Elimine estas 34 peligrosas aplicaciones de malware de su dispositivo móvil
Google Play Store ha sido el objetivo de un nuevo malware. Las medidas de seguridad de las tiendas de aplicaciones oficiales de Android y Chrome OS no parecen haber podido evitar que un total de 34 aplicaciones, todas las cuales parecían seguras, entraran en sus catálogos y contuvieran algunos de los troyanos más peligrosos de la historia reciente. incluido el ahora famoso “Joker”.
El problema fue expuesto por los expertos en seguridad especializados de SecneurX. Enumeraron cada aplicación infectada por los diversos virus dirigidos a Android una por una.
A continuación, examinaremos todas y cada una de las aplicaciones dañinas que han evadido las protecciones de Google Play Protect y han sido aceptadas para su publicación en Google Play. tienda con su número de descargas. Incluyen ciertas aplicaciones que han sido infectadas con el notorio malware Joker. Así como otros troyanos como Autolycos o Harly.
Noticias de la semana de Gizchina
Creador de diseño de logotipos – Joker – +1000 Teclado emoji divertido – Joker – +10000 Dibujo de garabatos de animales – Joker – +5000 Pintura de papel – Autolycos – +10000 Escáner QR de destreza – Joker – +500 Monitor de frecuencia cardíaca – Joker – +500 Pintura y coloreado divertidos – Harly – +10000 Canciones navideñas de belleza – Joker – +1000 Epica Gamebox & Hub – Harly – +10000 Magia Face AI – Joker – +1000 Etiqueta de amor – Joker – +1000 Duplicación de pantalla HD – Joker – +0 Teléfono a TV – Joker – +1 Traductor de voz de fotos – Joker – +1000 Cambiador de voz de efecto – Joker – +0 Escáner rápido de PDF – Joker – +0
Entonces, a excepción de las aplicaciones más recientes que se descubrieron, prácticamente todas las aplicaciones ya se habían eliminado de la tienda Google Play en el momento en que se publicó este artículo. SecneurX ya ha notificado a Google que inicie el proceso de eliminación.
Además, puede ver cómo cada app en esta campaña pretende ser una aplicación legítima y útil. Sin embargo, ocultan software dañino que puede costar dinero al inscribir al usuario en servicios premium. Obtener claves privadas y robar datos confidenciales.
Debido a todos estos factores, le recomendamos que si alguna de las aplicaciones ya está disponible en un dispositivo, la elimine de inmediato.
Los peligros del malware
El malware puede causar una variedad de peligros, que incluyen:
Robo de datos: el malware puede robar información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito e información personal. Daños en el sistema: el malware puede dañar o eliminar archivos, ralentizar o bloquear el dispositivo o la red infectados. Interrupción de la red: el malware puede propagarse a otros dispositivos en una red, causando una interrupción generalizada. Ransomware: malware que cifra los archivos de la víctima y exige un pago a cambio de la clave de descifrado. Pérdida financiera: el malware puede vaciar cuentas bancarias, realizar compras no autorizadas o transferir dinero desde la cuenta de la víctima. Invasión de privacidad: el malware puede monitorear la actividad de una víctima, tomar capturas de pantalla, registrar pulsaciones de teclas o usar la cámara y el micrófono de la víctima. Botnets: Malware que convierte el dispositivo en un “zombie”. Puede usarse para lanzar ataques de denegación de servicio distribuido (DDoS) en otros sitios web o redes. Robo de identidad: el malware puede robar información personal utilizada para robar la identidad de la víctima.
Es importante estar siempre alerta y tomar precauciones para protegerse del malware. Además, le recomendamos que mantenga su software actualizado y que utilice un software antivirus de buena reputación. Además, no obtenga aplicaciones de las que no esté seguro de su origen, incluso en Google Play Store. Además, manténgase alejado de los archivos APK tanto como sea posible.
Fuente/VIA: