Si usa un teléfono Android, debe tener más cuidado al descargar cualquier aplicación. Los investigadores encontraron que más de 300,000 usuarios descargaron lo que resultó ser un malware troyano bancario después de que logró eludir la seguridad de Tienda de juegos de Google.
Varias aplicaciones comúnmente descargadas son frentes para cuatro formas diferentes de malware, una de las cuales es que puede capturar los detalles de la cuenta bancaria y la contraseña de los usuarios y enviar la información a hacker
vea mas
Alerta: ESTA planta venenosa llevó a un joven al hospital
Google desarrolla una herramienta de IA para ayudar a los periodistas en…
Los investigadores de ThreatFabric descubrieron que las aplicaciones comunes, como los lectores de códigos QR los escáneres de documentos, los rastreadores de actividad física y las plataformas de comercio de criptomonedas no siempre son genuino.
Los piratas informáticos lograron crear versiones dañinas de estas aplicaciones que parecen tan benignas como las genuinas. Y, para que los usuarios no sospechen nada, estas apps publicitan lo que hacen de la forma más atractiva posible. Convencidos por estos anuncios, los usuarios caen presa de los piratas informáticos después de descargar estas aplicaciones.
Algunas de estas aplicaciones son:
- Autenticador de dos factores
- Guardia de protección
- Creador QR Escáner
- escáner maestro en vivo
- Escáner QR 2021
- Escáner de documentos PDF - Escanear a PDF
- Escáner de documentos PDF
- Escáner QR
- CriptoTracker
- Entrenador de gimnasio y fitness
Los piratas informáticos están utilizando cuatro formas diferentes de malware para robar la información personal de los usuarios, según los investigadores. Cada pieza de malware permanece inactiva a menos que la aplicación que la contiene esté instalada dentro de la aplicación.
Inmediatamente después de que se completa la instalación, lo primero que hace el malware es eludir las detecciones de seguridad de Google Play Store. Esto asegura que tanto la aplicación como el malware llevarán a cabo sus tareas sin escanear el teléfono.
El malware más común de los cuatro se llama Anatsa, que según los investigadores ha sido descargado por más de 200.000 usuarios de Android. Se denomina troyano bancario "avanzado" porque puede robar nombres de usuario y contraseñas para los servicios bancarios por Internet de un usuario.
Además de hacer esto, Anatsa también puede habilitar el registro de accesibilidad en el teléfono, de modo que se capture todo lo que sucede en la pantalla del teléfono. Los piratas informáticos también instalaron un registrador de teclas en el caballo de Troya para registrar toda la información que el usuario ingresa en el teléfono, como las contraseñas.
