Un informe de Kaspersky muestra que más de 11 millones de dispositivos Android han sido infectados con el malware Necro a través de dos aplicaciones aparentemente inofensivas en Google Play.
Tabla de contenido
Necro se descubrió por primera vez en 2019 en la aplicación de reconocimiento de texto CamScanner con más de 100 millones de descargas en Google Play.
Recientemente, investigadores de ciberseguridad han descubierto que Necro ha reaparecido tanto en aplicaciones populares en Google Play como en varias versiones de aplicaciones en sitios web no oficiales. La nueva versión de este malware se ha actualizado con más funciones.
Los expertos de Kaspersky creen que los desarrolladores de aplicaciones legítimas pueden haber utilizado una herramienta de integración de anuncios no verificada, que ayudó a Necro a infiltrarse.
Se ha descubierto que Wuta Camera y Max Browser, dos aplicaciones populares en Google Play, contienen malware Necro con un total de más de 11 millones de descargas.
Necro eludió fácilmente los sistemas de seguridad utilizando una técnica llamada esteganografía. Una vez dentro del dispositivo, el malware toma el control, descarga malware adicional e incluso se suscribe secretamente a servicios pagos sin el conocimiento del usuario.
Los usuarios deben eliminar inmediatamente aplicaciones como Wuta Camera (versiones infectadas 6.3.2.148 a 6.3.6.148) y Max Browser si están instaladas.
Las 31 aplicaciones maliciosas a continuación son capaces de robar información de inicio de sesión de cuentas bancarias sin el permiso del usuario.
Investigadores de seguridad han descubierto un malware llamado “Daam” que puede eludir las aplicaciones de seguridad instaladas en los teléfonos inteligentes y causar muchas consecuencias graves.
Este tipo de malware es evaluado por los expertos por tener una sofisticada forma de operar, siendo capaz de robar datos, recopilar información sensible, espiar y grabar todas las llamadas entrantes y salientes en el teléfono inteligente de la víctima, incluidas las llamadas realizadas a través de aplicaciones como Messenger, Telegram o WhatsApp...
Según los expertos de CloudSEK, hay 3 aplicaciones que contienen malware Daam:
Además, organizaciones internacionales de investigación en seguridad informática dijeron haber descubierto 28 aplicaciones que tienden a propagar malware, disfrazadas de aplicaciones útiles para engañar a los usuarios para que las instalen. Diecisiete de las aplicaciones se hacen pasar por herramientas VPN y afirman ayudar a los usuarios a navegar por la web de forma más segura y ocultar su verdadera identidad en Internet.
28 aplicaciones que contienen código malicioso incluyen:
Los expertos advierten que si el dispositivo de un usuario contiene estas aplicaciones, deben eliminarse rápidamente para evitar riesgos lamentables. Al mismo tiempo, para garantizar la seguridad, los usuarios no deben descargar aplicaciones desconocidas, habilitar la función Google Play Protect en Google Play para protegerse contra malware y utilizar soluciones antivirus confiables.
La empresa de ciberseguridad ESET ha descubierto un malware para Android que utiliza el lector NFC de un dispositivo infectado para capturar datos de pago del teléfono y transmitir esa información a un delincuente.
Este malware utiliza el kit de herramientas NFCGate para analizar el tráfico NFC, de ahí el nombre NGate.
Este malware permitiría a los delincuentes retirar dinero o pagar compras en cajas registradoras utilizando datos de usuario en cajeros automáticos y máquinas POS (puntos de venta).
NGate funciona enviando un mensaje instantáneo que contiene un enlace a un sitio web falso que recopila las credenciales de inicio de sesión de la víctima y le pide que instale una aplicación porque hay un problema con su declaración de impuestos. Basándose en la información recopilada, el atacante tendrá acceso a la cuenta bancaria del objetivo.
Luego, el atacante se hace pasar por un empleado del banco y llama a la víctima para enviarle un mensaje de texto con un enlace a una aplicación, que en realidad es el malware NGate. El atacante le pedirá a la víctima que habilite NFC en su teléfono y escanee la tarjeta.
A través del teléfono inteligente comprometido, NGate puede enviar datos NFC de la tarjeta de la víctima al teléfono inteligente del atacante, que luego puede emular la tarjeta. Desde allí, los delincuentes recibirán información en tiempo real y retirarán dinero del cajero automático.
Gracias a la protección automática de Google Play Protect, actualmente no se detectan aplicaciones que contengan NGate en Google Play.
Los expertos en seguridad han descubierto un nuevo malware para Android llamado 'BingoMod' que puede robar dinero de las cuentas bancarias y borrar los datos de los teléfonos de las víctimas.
BingoMod a menudo se disfraza de aplicaciones de seguridad móvil populares y se distribuye a través de mensajes SMS de phishing para engañar a los usuarios para que las instalen. Una vez instalado, el malware solicita al usuario que otorgue acceso a los servicios de accesibilidad, tomando así el control total del dispositivo para robar credenciales de inicio de sesión, tomar capturas de pantalla, interceptar mensajes e incluso realizar transacciones fraudulentas directamente en el dispositivo.
Según los resultados de la investigación, por cada transacción de este malware se pueden robar hasta más de 16.000 dólares (unos 404 millones de VND).
Además, después de retirar dinero con éxito, BingoMod también puede borrar datos del teléfono, lo que dificulta que las víctimas recuperen la información.
BingoMod aún está en desarrollo en este momento y definitivamente se volverá más peligroso en el futuro.
Por ello, los expertos advierten que los usuarios de Android deben estar especialmente atentos a los mensajes SMS que contengan enlaces para descargar aplicaciones extrañas, especialmente aquellas con nombres relacionados con la seguridad para proteger sus cuentas bancarias y datos personales. Además, los usuarios deben verificar cuidadosamente la información del desarrollador y leer las reseñas de otros usuarios antes de instalar cualquier aplicación.
Los usuarios pueden utilizar la función “Play Protect” integrada por Google en CH Play para comprobar si su teléfono inteligente ha instalado accidentalmente alguna aplicación que contenga código malicioso.
Para utilizar esta función, los usuarios deben acceder a la tienda de aplicaciones CH Play -> hacer clic en el ícono de la cuenta en la esquina superior derecha -> seleccionar la configuración " Play Protect " -> hacer clic en el botón " Escanear ".
Después del escaneo, si aparece el mensaje " No se encontraron aplicaciones dañinas ", su teléfono está seguro.
Sin embargo, la función Play Protect solo protege tu teléfono inteligente de las aplicaciones que Google ha identificado como maliciosas. En caso de que Google no haya identificado aplicaciones que contengan código malicioso, esta función no puede advertir a los usuarios.
Para eliminar aplicaciones maliciosas en teléfonos inteligentes Android, debe acceder a Configuración -> seleccionar la pestaña Aplicaciones -> seleccionar Administrar aplicaciones -> buscar la aplicación que desea eliminar, hacer clic en ella y seleccionar Desinstalar .
¿Tiene problemas con el Error H de Microsoft Teams durante las actualizaciones? Descubra cómo solucionar el Error H de Microsoft Teams, sus causas comunes y soluciones rápidas para restablecer una colaboración fluida. Actualizado con las últimas soluciones.
¿Tienes problemas con el llavero de errores de Microsoft Teams para Mac? Descubre soluciones paso a paso y probadas para macOS y recupera una colaboración fluida. ¡Soluciones rápidas en el interior!
¿Cansado de que el error 1200 de Microsoft Teams bloquee tus llamadas? Descubre soluciones rápidas y paso a paso para iOS y Android y vuelve a trabajar en equipo sin problemas rápidamente, ¡sin necesidad de conocimientos técnicos!
¿Frustrado porque tu grabación de Microsoft Teams falló? Descubre las razones más comunes, como problemas de permisos, límites de almacenamiento y fallos de red, además de soluciones paso a paso para evitar futuros fallos y grabar siempre de forma impecable.
¿Frustrado porque las salas de reuniones no aparecen en tu reunión de Teams? Descubre las principales razones por las que no puedes verlas en Teams y sigue nuestras soluciones paso a paso para que funcionen correctamente en minutos. ¡Ideal tanto para organizadores como para participantes!
¿Tienes problemas con un error de red de Microsoft Teams en una red Wi-Fi pública? Obtén soluciones instantáneas como ajustes de VPN, comprobaciones de puertos y borrado de caché para restaurar llamadas y reuniones sin problemas. Guía paso a paso para una solución rápida.
¿Perdiste archivos importantes en Microsoft Teams? Descubre la ubicación exacta de la Papelera de reciclaje de Microsoft Teams y sigue nuestros pasos comprobados para recuperar archivos eliminados de forma rápida y sencilla, ¡sin necesidad de conocimientos técnicos!
Descubre cómo configurar el estado "Fuera de oficina" en Microsoft Teams con sencillos pasos para escritorio, móvil y sincronización con Outlook. Mantén la profesionalidad mientras estás fuera: ¡configuración rápida en minutos!
Descubre exactamente dónde encontrar el código QR de Microsoft Teams para iniciar sesión móvil ultrarrápido. Guía paso a paso con imágenes para conectarte en segundos, ¡sin necesidad de contraseñas!
¿Tienes problemas con el error al unirte a una reunión de Microsoft Teams? Descubre pasos comprobados para solucionarlo mediante enlaces directos. Soluciones rápidas para unirte sin problemas, ¡sin necesidad de conocimientos técnicos!
Domine la instalación del complemento de Microsoft Teams para Outlook 2026 sin esfuerzo. Aumente su productividad con una programación y reuniones fluidas. ¡Siga nuestros pasos probados y actualizados para un éxito inmediato!
¿Frustrado por "¿Dónde está mi calendario de Teams?"? Soluciona los problemas de sincronización en Microsoft Teams paso a paso. Restaura la vista de tu calendario y sincroniza sin esfuerzo: ¡consejos de expertos incluidos!
¿Tienes problemas con el inicio de sesión de Microsoft Teams en Chromebooks? Descubre soluciones paso a paso para resolver problemas de inicio de sesión rápidamente. Borra la caché, actualiza apps y mucho más para trabajar en equipo sin problemas. ¡Funciona con la última versión de Chrome OS!
Descubre la forma más sencilla de cambiar tu foto de perfil de Microsoft Teams en iPhone y Android. Guía paso a paso con capturas de pantalla para actualizaciones fluidas en la última versión de la app. ¡Mejora tu imagen profesional hoy mismo!
¿Te encuentras con un error en Microsoft Teams hoy? Esta guía paso a paso para la solución de problemas de Microsoft Teams te muestra las primeras comprobaciones para resolverlo rápidamente. Soluciones rápidas para la conectividad, la caché y las actualizaciones para que puedas volver a chatear sin problemas.
