Un informe de Kaspersky muestra que más de 11 millones de dispositivos Android han sido infectados con el malware Necro a través de dos aplicaciones aparentemente inofensivas en Google Play.
Tabla de contenido
Necro se descubrió por primera vez en 2019 en la aplicación de reconocimiento de texto CamScanner con más de 100 millones de descargas en Google Play.
Recientemente, investigadores de ciberseguridad han descubierto que Necro ha reaparecido tanto en aplicaciones populares en Google Play como en varias versiones de aplicaciones en sitios web no oficiales. La nueva versión de este malware se ha actualizado con más funciones.
Los expertos de Kaspersky creen que los desarrolladores de aplicaciones legítimas pueden haber utilizado una herramienta de integración de anuncios no verificada, que ayudó a Necro a infiltrarse.
Se ha descubierto que Wuta Camera y Max Browser, dos aplicaciones populares en Google Play, contienen malware Necro con un total de más de 11 millones de descargas.
Necro eludió fácilmente los sistemas de seguridad utilizando una técnica llamada esteganografía. Una vez dentro del dispositivo, el malware toma el control, descarga malware adicional e incluso se suscribe secretamente a servicios pagos sin el conocimiento del usuario.
Los usuarios deben eliminar inmediatamente aplicaciones como Wuta Camera (versiones infectadas 6.3.2.148 a 6.3.6.148) y Max Browser si están instaladas.
Las 31 aplicaciones maliciosas a continuación son capaces de robar información de inicio de sesión de cuentas bancarias sin el permiso del usuario.
Investigadores de seguridad han descubierto un malware llamado “Daam” que puede eludir las aplicaciones de seguridad instaladas en los teléfonos inteligentes y causar muchas consecuencias graves.
Este tipo de malware es evaluado por los expertos por tener una sofisticada forma de operar, siendo capaz de robar datos, recopilar información sensible, espiar y grabar todas las llamadas entrantes y salientes en el teléfono inteligente de la víctima, incluidas las llamadas realizadas a través de aplicaciones como Messenger, Telegram o WhatsApp...
Según los expertos de CloudSEK, hay 3 aplicaciones que contienen malware Daam:
Además, organizaciones internacionales de investigación en seguridad informática dijeron haber descubierto 28 aplicaciones que tienden a propagar malware, disfrazadas de aplicaciones útiles para engañar a los usuarios para que las instalen. Diecisiete de las aplicaciones se hacen pasar por herramientas VPN y afirman ayudar a los usuarios a navegar por la web de forma más segura y ocultar su verdadera identidad en Internet.
28 aplicaciones que contienen código malicioso incluyen:
Los expertos advierten que si el dispositivo de un usuario contiene estas aplicaciones, deben eliminarse rápidamente para evitar riesgos lamentables. Al mismo tiempo, para garantizar la seguridad, los usuarios no deben descargar aplicaciones desconocidas, habilitar la función Google Play Protect en Google Play para protegerse contra malware y utilizar soluciones antivirus confiables.
La empresa de ciberseguridad ESET ha descubierto un malware para Android que utiliza el lector NFC de un dispositivo infectado para capturar datos de pago del teléfono y transmitir esa información a un delincuente.
Este malware utiliza el kit de herramientas NFCGate para analizar el tráfico NFC, de ahí el nombre NGate.
Este malware permitiría a los delincuentes retirar dinero o pagar compras en cajas registradoras utilizando datos de usuario en cajeros automáticos y máquinas POS (puntos de venta).
NGate funciona enviando un mensaje instantáneo que contiene un enlace a un sitio web falso que recopila las credenciales de inicio de sesión de la víctima y le pide que instale una aplicación porque hay un problema con su declaración de impuestos. Basándose en la información recopilada, el atacante tendrá acceso a la cuenta bancaria del objetivo.
Luego, el atacante se hace pasar por un empleado del banco y llama a la víctima para enviarle un mensaje de texto con un enlace a una aplicación, que en realidad es el malware NGate. El atacante le pedirá a la víctima que habilite NFC en su teléfono y escanee la tarjeta.
A través del teléfono inteligente comprometido, NGate puede enviar datos NFC de la tarjeta de la víctima al teléfono inteligente del atacante, que luego puede emular la tarjeta. Desde allí, los delincuentes recibirán información en tiempo real y retirarán dinero del cajero automático.
Gracias a la protección automática de Google Play Protect, actualmente no se detectan aplicaciones que contengan NGate en Google Play.
Los expertos en seguridad han descubierto un nuevo malware para Android llamado 'BingoMod' que puede robar dinero de las cuentas bancarias y borrar los datos de los teléfonos de las víctimas.
BingoMod a menudo se disfraza de aplicaciones de seguridad móvil populares y se distribuye a través de mensajes SMS de phishing para engañar a los usuarios para que las instalen. Una vez instalado, el malware solicita al usuario que otorgue acceso a los servicios de accesibilidad, tomando así el control total del dispositivo para robar credenciales de inicio de sesión, tomar capturas de pantalla, interceptar mensajes e incluso realizar transacciones fraudulentas directamente en el dispositivo.
Según los resultados de la investigación, por cada transacción de este malware se pueden robar hasta más de 16.000 dólares (unos 404 millones de VND).
Además, después de retirar dinero con éxito, BingoMod también puede borrar datos del teléfono, lo que dificulta que las víctimas recuperen la información.
BingoMod aún está en desarrollo en este momento y definitivamente se volverá más peligroso en el futuro.
Por ello, los expertos advierten que los usuarios de Android deben estar especialmente atentos a los mensajes SMS que contengan enlaces para descargar aplicaciones extrañas, especialmente aquellas con nombres relacionados con la seguridad para proteger sus cuentas bancarias y datos personales. Además, los usuarios deben verificar cuidadosamente la información del desarrollador y leer las reseñas de otros usuarios antes de instalar cualquier aplicación.
Los usuarios pueden utilizar la función “Play Protect” integrada por Google en CH Play para comprobar si su teléfono inteligente ha instalado accidentalmente alguna aplicación que contenga código malicioso.
Para utilizar esta función, los usuarios deben acceder a la tienda de aplicaciones CH Play -> hacer clic en el ícono de la cuenta en la esquina superior derecha -> seleccionar la configuración " Play Protect " -> hacer clic en el botón " Escanear ".
Después del escaneo, si aparece el mensaje " No se encontraron aplicaciones dañinas ", su teléfono está seguro.
Sin embargo, la función Play Protect solo protege tu teléfono inteligente de las aplicaciones que Google ha identificado como maliciosas. En caso de que Google no haya identificado aplicaciones que contengan código malicioso, esta función no puede advertir a los usuarios.
Para eliminar aplicaciones maliciosas en teléfonos inteligentes Android, debe acceder a Configuración -> seleccionar la pestaña Aplicaciones -> seleccionar Administrar aplicaciones -> buscar la aplicación que desea eliminar, hacer clic en ella y seleccionar Desinstalar .
Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.
Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.
Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.
Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.
El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!
Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.
Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.
¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.
Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.
Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.
Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!
Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.
Es fácil pasar por alto detalles importantes cuando se anotan otros elementos esenciales, y tratar de tomar notas mientras se chatea puede ser una distracción. Fireflies.ai es la solución.
Axolot de Minecraft será un gran asistente para los jugadores cuando trabajen bajo el agua si saben cómo usarlos.
La configuración de A Quiet Place: The Road Ahead tiene una calificación bastante alta, por lo que deberás tener en cuenta la configuración antes de decidir descargarla.
