El malware está oculto en estas aplicaciones falsas que se hacen pasar por las versiones reales

malware vendido en la dark web © Wave Break Media Ltd | Dreamstime.com

El malware se presenta en muchas formas diferentes. Pero siempre tiene el mismo objetivo. Para estafarte.



Si cree que tiene un dispositivo infectado con malware, debe eliminarlo lo antes posible. Toque o haga clic aquí para conocer los pasos para eliminar el malware de su teléfono o computadora . Mejor aún, todos debemos tomar medidas preventivas para evitar el malware antes de que sea demasiado tarde.

Los ciberdelincuentes lo están haciendo más difícil que nunca. Están actualizando versiones antiguas de códigos maliciosos para evadir la detección de la tienda de aplicaciones. Siga leyendo para obtener detalles sobre estas peligrosas amenazas y formas de mantenerse protegido.





Aquí está la historia de fondo

El año pasado apareció un hacker en foros de ciberdelincuentes, vendiendo el troyano ERMAC por 3.000 dólares al mes. El delincuente afirmó que podía apuntar a 378 aplicaciones y robar contraseñas bancarias, nombres de usuario, direcciones de correo electrónico y fondos de billetera.

El malware pasó por una actualización a principios de este año, ahora capaz de apuntar a 467 aplicaciones mientras obtiene una tarifa de alquiler mensual de $ 5,000. Sin embargo, parece que el creador no ha terminado por completo de propagar malware.



Su dosis diaria de inteligencia tecnológica

Aprenda los trucos y consejos técnicos que solo conocen los profesionales.

Según una investigación de ThreatFabric , los malos actores detrás del malware están vendiendo diferentes versiones de código malicioso en la Dark Web. Están vendiendo malware dirigido a dispositivos Android y malware de escritorio dirigido a usuarios de Windows. Las amenazas incluyen el malware de escritorio Erbium, Aurora Stealer y Laplas Clipper.



El código se propaga a través de aplicaciones maliciosas que se hacen pasar por programas legítimos. La amenaza se descubrió cuando se detectó una aplicación maliciosa haciéndose pasar por una aplicación de autorización de Wi-Fi. Se distribuyó a través de un sitio web falso de una página que contenía solo dos botones.

Fuente de la imagen: Threatfabric.com

Cualquiera que sea el botón en el que haga clic, el malware se instala en su dispositivo. Este malware puede:

  • Robar correos electrónicos de Gmail.
  • Secuestrar códigos de autenticación de dos factores.
  • Robar credenciales para billeteras de criptomonedas.
  • Grabe las pulsaciones de teclas en su dispositivo.

Qué puedes hacer al respecto

Una clave para que este ataque tenga éxito es convencer a las víctimas de que descarguen aplicaciones de terceros. Esto nos lleva a una gran regla para vivir, solo descargue aplicaciones y programas de fuentes oficiales.



Si sigue un enlace a una aplicación que se encuentra en las redes sociales o en un sitio web dudoso, el programa podría ser falsificado y diseñado para infectar su dispositivo con malware. Las tiendas de aplicaciones oficiales tienen protocolos de seguridad más sólidos para ayudar a mantener alejadas las aplicaciones maliciosas.

ThreatFabric encontró algunas aplicaciones maliciosas que se hacen pasar por el verdadero negocio. Aquí hay unos ejemplos:

  • Autenticador automático Wi-Fi.
  • Transmisión en vivo de fútbol.
  • OGInsta+ Mod.
  • VideoMate.

Si ve alguno de estos programas que se ofrecen en las redes sociales o en cualquier otro lugar que no sea Google Play Store, ¡manténgase alejado!



Aquí hay algunas precauciones de seguridad más para evitar infectar sus dispositivos con malware.

  • Active Google Play Protect dirigiéndose a Tienda de juegos de Google   > Perfil > Play Protect > Configuración y enciende Escanear aplicaciones con Play Protect .
  • Revisa tu teléfono para actualizaciones de seguridad yendo a Ajustes   >   Sistema   >   Actualizacion del sistema .
  • Solo descargue aplicaciones de las tiendas de aplicaciones oficiales. Vaya siempre a la fuente oficial y verifique que esté instalando la aplicación correcta.
  • Tenga cuidado con las aplicaciones que usan un logotipo similar a otras aplicaciones populares o tienen funciones similares. Además, revise las reseñas para ver si otros advierten sobre actividades sospechosas.
  • Presta atención a los permisos. Manténgase alejado si una aplicación quiere acceso completo a sus mensajes de texto o notificaciones.
  • Tenga un software antivirus confiable en todos sus dispositivos. Recomendamos a nuestro patrocinador, VA total . Ahora mismo, obtenga un plan anual de TotalAV Internet Security por solo $ 19 en ProtectWithKim.com . ¡Eso es más del 85 % de descuento sobre el precio normal!

Recomendado Para Leer