Un informe de Kaspersky muestra que más de 11 millones de dispositivos Android han sido infectados con el malware Necro a través de dos aplicaciones aparentemente inofensivas en Google Play.
Tabla de contenido
Necro se descubrió por primera vez en 2019 en la aplicación de reconocimiento de texto CamScanner con más de 100 millones de descargas en Google Play.
Recientemente, investigadores de ciberseguridad han descubierto que Necro ha reaparecido tanto en aplicaciones populares en Google Play como en varias versiones de aplicaciones en sitios web no oficiales. La nueva versión de este malware se ha actualizado con más funciones.
Los expertos de Kaspersky creen que los desarrolladores de aplicaciones legítimas pueden haber utilizado una herramienta de integración de anuncios no verificada, que ayudó a Necro a infiltrarse.
Se ha descubierto que Wuta Camera y Max Browser, dos aplicaciones populares en Google Play, contienen malware Necro con un total de más de 11 millones de descargas.
Necro eludió fácilmente los sistemas de seguridad utilizando una técnica llamada esteganografía. Una vez dentro del dispositivo, el malware toma el control, descarga malware adicional e incluso se suscribe secretamente a servicios pagos sin el conocimiento del usuario.
Los usuarios deben eliminar inmediatamente aplicaciones como Wuta Camera (versiones infectadas 6.3.2.148 a 6.3.6.148) y Max Browser si están instaladas.
Las 31 aplicaciones maliciosas a continuación son capaces de robar información de inicio de sesión de cuentas bancarias sin el permiso del usuario.
Investigadores de seguridad han descubierto un malware llamado “Daam” que puede eludir las aplicaciones de seguridad instaladas en los teléfonos inteligentes y causar muchas consecuencias graves.
Este tipo de malware es evaluado por los expertos por tener una sofisticada forma de operar, siendo capaz de robar datos, recopilar información sensible, espiar y grabar todas las llamadas entrantes y salientes en el teléfono inteligente de la víctima, incluidas las llamadas realizadas a través de aplicaciones como Messenger, Telegram o WhatsApp...
Según los expertos de CloudSEK, hay 3 aplicaciones que contienen malware Daam:
Además, organizaciones internacionales de investigación en seguridad informática dijeron haber descubierto 28 aplicaciones que tienden a propagar malware, disfrazadas de aplicaciones útiles para engañar a los usuarios para que las instalen. Diecisiete de las aplicaciones se hacen pasar por herramientas VPN y afirman ayudar a los usuarios a navegar por la web de forma más segura y ocultar su verdadera identidad en Internet.
28 aplicaciones que contienen código malicioso incluyen:
Los expertos advierten que si el dispositivo de un usuario contiene estas aplicaciones, deben eliminarse rápidamente para evitar riesgos lamentables. Al mismo tiempo, para garantizar la seguridad, los usuarios no deben descargar aplicaciones desconocidas, habilitar la función Google Play Protect en Google Play para protegerse contra malware y utilizar soluciones antivirus confiables.
La empresa de ciberseguridad ESET ha descubierto un malware para Android que utiliza el lector NFC de un dispositivo infectado para capturar datos de pago del teléfono y transmitir esa información a un delincuente.
Este malware utiliza el kit de herramientas NFCGate para analizar el tráfico NFC, de ahí el nombre NGate.
Este malware permitiría a los delincuentes retirar dinero o pagar compras en cajas registradoras utilizando datos de usuario en cajeros automáticos y máquinas POS (puntos de venta).
NGate funciona enviando un mensaje instantáneo que contiene un enlace a un sitio web falso que recopila las credenciales de inicio de sesión de la víctima y le pide que instale una aplicación porque hay un problema con su declaración de impuestos. Basándose en la información recopilada, el atacante tendrá acceso a la cuenta bancaria del objetivo.
Luego, el atacante se hace pasar por un empleado del banco y llama a la víctima para enviarle un mensaje de texto con un enlace a una aplicación, que en realidad es el malware NGate. El atacante le pedirá a la víctima que habilite NFC en su teléfono y escanee la tarjeta.
A través del teléfono inteligente comprometido, NGate puede enviar datos NFC de la tarjeta de la víctima al teléfono inteligente del atacante, que luego puede emular la tarjeta. Desde allí, los delincuentes recibirán información en tiempo real y retirarán dinero del cajero automático.
Gracias a la protección automática de Google Play Protect, actualmente no se detectan aplicaciones que contengan NGate en Google Play.
Los expertos en seguridad han descubierto un nuevo malware para Android llamado 'BingoMod' que puede robar dinero de las cuentas bancarias y borrar los datos de los teléfonos de las víctimas.
BingoMod a menudo se disfraza de aplicaciones de seguridad móvil populares y se distribuye a través de mensajes SMS de phishing para engañar a los usuarios para que las instalen. Una vez instalado, el malware solicita al usuario que otorgue acceso a los servicios de accesibilidad, tomando así el control total del dispositivo para robar credenciales de inicio de sesión, tomar capturas de pantalla, interceptar mensajes e incluso realizar transacciones fraudulentas directamente en el dispositivo.
Según los resultados de la investigación, por cada transacción de este malware se pueden robar hasta más de 16.000 dólares (unos 404 millones de VND).
Además, después de retirar dinero con éxito, BingoMod también puede borrar datos del teléfono, lo que dificulta que las víctimas recuperen la información.
BingoMod aún está en desarrollo en este momento y definitivamente se volverá más peligroso en el futuro.
Por ello, los expertos advierten que los usuarios de Android deben estar especialmente atentos a los mensajes SMS que contengan enlaces para descargar aplicaciones extrañas, especialmente aquellas con nombres relacionados con la seguridad para proteger sus cuentas bancarias y datos personales. Además, los usuarios deben verificar cuidadosamente la información del desarrollador y leer las reseñas de otros usuarios antes de instalar cualquier aplicación.
Los usuarios pueden utilizar la función “Play Protect” integrada por Google en CH Play para comprobar si su teléfono inteligente ha instalado accidentalmente alguna aplicación que contenga código malicioso.
Para utilizar esta función, los usuarios deben acceder a la tienda de aplicaciones CH Play -> hacer clic en el ícono de la cuenta en la esquina superior derecha -> seleccionar la configuración " Play Protect " -> hacer clic en el botón " Escanear ".
Después del escaneo, si aparece el mensaje " No se encontraron aplicaciones dañinas ", su teléfono está seguro.
Sin embargo, la función Play Protect solo protege tu teléfono inteligente de las aplicaciones que Google ha identificado como maliciosas. En caso de que Google no haya identificado aplicaciones que contengan código malicioso, esta función no puede advertir a los usuarios.
Para eliminar aplicaciones maliciosas en teléfonos inteligentes Android, debe acceder a Configuración -> seleccionar la pestaña Aplicaciones -> seleccionar Administrar aplicaciones -> buscar la aplicación que desea eliminar, hacer clic en ella y seleccionar Desinstalar .
Opera GX, el navegador web centrado en los juegos, ha llegado a una interesante asociación con Discord, ofreciendo a los usuarios una prueba gratuita de un mes de Discord Nitro.
Actualmente, existen muchos programas de grabación de pantalla de computadora compatibles con Win 10, que le ayudan a grabar la pantalla de su computadora fácilmente, especialmente para jugadores.
Al ver una transmisión en vivo en Facebook, los comentarios se muestran automáticamente en la pantalla de video en línea. Entonces los espectadores conocerán los comentarios de otras personas.
Desde su lanzamiento en noviembre de 2022, ChatGPT ha recibido mucha atención por su gran variedad de usos. Para ayudarle a aprovechar al máximo esta herramienta, aquí hay 15 formas en que puede utilizar ChatGPT.
Los widgets de Gemini ayudan a este asistente de inteligencia artificial a llegar a los usuarios en más aspectos, como encontrar pasajes de avión baratos a través del widget Google Flights.
En Golang, los parámetros de retorno con nombre a menudo se denominan parámetros con nombre. Golang permite nombrar los parámetros de retorno o los resultados de las funciones en la firma o definición de la función.
WhatsApp tiene una función para cambiar el fondo de pantalla del chat, que permite a los usuarios configurar temas de chat en WhatsApp. Los usuarios podrán elegir entre 30 fondos diferentes para sus chats, o utilizar sus imágenes personales como fondos de chat en WhatsApp.
A menudo descargas vídeos de Internet a tu ordenador para verlos sin conexión y con frecuencia ves archivos FLV. ¿Tienes dificultades para descubrir cómo abrirlos? Hoy le brindaremos información sobre los archivos de video FLV en el siguiente artículo.
Para revisar las noticias publicadas en Facebook, debes activar el archivo de noticias en Facebook. Todos los mensajes de Facebook después de activar el modo de archivo se guardarán en el archivo para que puedas revisarlos cuando lo necesites.
Puedes canjear códigos de juego MU Luc Dia VNG por Zen y otras monedas.
Sólo porque no tengas un libro contigo no significa que tengas que dejar de leer. Todo lo que necesitas es tu teléfono para probar las aplicaciones de redes sociales dedicadas a los amantes de los libros y encontrar el próximo libro que quieras leer.
La capacidad de controlar la reproducción de música en un dispositivo desde otro es una característica subestimada. YouTube Music no tiene esta función, y eso obliga a la gente a recurrir a Spotify.
Los comandos de Minecraft permiten a los jugadores crear muchos efectos interesantes y una opción interesante es hacer que las bolas de nieve exploten. Aquí te explicamos cómo hacer bolas de nieve explosivas en Minecraft.
En Windows 11, puedes comprobar rápidamente si tu ordenador tiene una NPU (Unidad de procesamiento neuronal), a través de 3 formas muy sencillas.
El modo Hibernación nació de la necesidad de mantener el ordenador encendido las 24 horas del día, los 7 días de la semana sin querer agotar la batería o garantizar que el sistema no se vea afectado por un corte de energía, a diferencia del caso del modo Suspensión.
