Cuatro malware bancario descubierto en aplicaciones en Google PlayStore

Descubierto malware de robo bancario en las aplicaciones Lector de códigos QR y Lector de PDF

Los usuarios de teléfonos inteligentes Android son las últimas víctimas de los cuatro troyanos bancarios que ignoran la clasificación de virus de Google PlayStore. Resultó que descargaron algunas aplicaciones maliciosas como escáneres de códigos QR, aplicaciones de criptomonedas y más. Los expertos en ciberseguridad han descubierto que estas aplicaciones tienen funciones publicitarias para evitar sospechas sobre su posible peligro para los dispositivos Android.

Según un informe de ZDNet, publicado el martes 30 de noviembre, los analistas de ThreatFabric han detectado cuatro tipos de malware infectados recientemente en dispositivos Android. Los expertos escribieron que el más notorio de todos es el malware Anatsa, que es un troyano bancario que puede robar las credenciales de los usuarios y otros detalles como contraseñas y direcciones de correo electrónico.

Este malware utiliza un registrador de teclas que los piratas informáticos utilizan para registrar información fácilmente en el dispositivo. Además, este malware está presente principalmente en determinadas aplicaciones como lectores de PDF y lectores de códigos QR. En el momento del informe, más de 200.000 usuarios han sufrido este ataque.

Lea también:
¿Te gusta el póquer y las criptomonedas? Conoce a Polker
34 mejores juegos para ganar criptomonedas
Cryptokitties, conoce gatitos que valen dinero
Guía para principiantes de Axie Infinity
Juegos parecidos a Axie Infinity

Cuatro malware bancario descubierto en la tienda de juegos
Cuatro malware bancario descubierto en PlayStore

Cuatro malware podrían estar robando sus datos

Otro malware detectado por ThreatFabric fue el troyano de Android llamado Alien. Esto puede eludir los sistemas de autenticación de dos factores. En el informe se mencionaba que ya había 95.000 descargas en Google Play Store infectadas con este malware. Si te encuentras con una aplicación de fitness en la plataforma, es posible que desees escanearla por segunda vez con tu antivirus. El malware alienígena toma el control total de estas aplicaciones mediante un sitio web engañoso que imita un sitio web real.

-- Publicidad --

En los últimos meses, Hydra y Ermac, los otros dos malware Troyanos bancarios, registrados al menos 15.000 instalaciones. ThreatFabric descubrió que los dos software maliciosos están conectados al grupo de desarrolladores de malware bancario llamado Brunhilda.

El equipo descubrió que estas aplicaciones se encuentran actualmente en una revisión completa o simplemente se eliminaron inmediatamente después de la inspección. Aún así, los ciberdelincuentes podrían estar preparando otra serie de ataques contra usuarios móviles, así que asegúrese siempre de que las aplicaciones que está descargando sean seguras y libres de virus.

En una entrevista con ZDNet, el experto en malware móvil de Threat Fabric, Darío Durando, dijo que está viendo la evolución del malware bancario para Android. Además, esto puede llevar a los piratas informáticos a migrar a plataformas móviles para infectar a usuarios desprevenidos de Android. La parte complicada aquí es que no se puede identificar fácilmente si la aplicación es maliciosa en primer lugar, según los investigadores.

“Una buena regla general es buscar siempre actualizaciones y tener mucho cuidado antes de otorgar privilegios de servicios de accesibilidad, que serán solicitados por la carga útil maliciosa después de instalar la 'actualización', y tener cuidado con las aplicaciones que le piden que instale software adicional. , “Durante dijo.

Proteja su seguridad y sus datos bancarios

-- Publicidad --

Qué aplicaciones evitar en Google Play Store

Los expertos han advertido a los usuarios de Android que las siguientes aplicaciones pueden infectarse y robar su información confidencial, como cuentas bancarias, e incluso espiar sus capturas de pantalla. También pueden obtener acceso a códigos de autenticación de dos factores y pulsaciones de teclas. Todo esto es posible con la herramienta Automatic Transfer System (ATS).

Por ejemplo, los usuarios que han descargado un lector de códigos QR pueden recibir enlaces de phishing o incluso recibir anuncios sospechosos. Los analistas de ciberseguridad dicen que estas aplicaciones deben evitarse a toda costa. O Noticias de hackers aplicaciones enumeradas de Google Play Store en las que no debe hacer clic, descargar o instalar.

  • Escáner de documentos PDF - Escanear a PDF (com.xaviermuches.docscannerpro2)
  • Escáner de documentos PDF gratuito (com.doscanner.mobile)
  • CriptoTracker (cryptolistapp.app.com.cryptotracker)
  • Entrenador de gimnasio y fitness (com.gym.trainer.juegos)
  • Autenticador de dos factores (com.flowdivision)
  • Guardia de protección (com.protectionguard.app)
  • QR Creator Escáner (com.ready.qrscanner.mix)
  • Escáner maestro en vivo (com.multifuction.combine.qr)
  • Escáner QR 2021 (com.qr.code.generar)
  • Escáner QR (com.qr.barqr.scangen)

Ahora, si usa alguno de estos, es mejor desinstalarlos inmediatamente e ir a su banco para verificar la información sobre movimientos sospechosos y cambiar sus contraseñas (preferiblemente en otro dispositivo). Déjalo ahí en los comentarios si usas o usaste alguna de estas aplicaciones y deja consejos de aplicaciones que deben evitarse o que son confiables y aprovecha para leer más Noticias en nuestro sitio web.

fuente: Escuela de Lucifer

-- Publicidad --
Avatar de paulo fabris

Paulo Fabris es periodista, escritor, jugador de rol, jugador, cosplayer, nerd y fanático del anime desde la época de TV Manchete.