Elimine estas cinco aplicaciones de su teléfono Android ahora mismo antes de que su cuenta bancaria se vea amenazada

A diferencia de las aplicaciones maliciosas que están llenas de malware, lo que hace que sea más difícil aparecer en la lista de Google Play Store (pero no imposible, desafortunadamente), los cuentagotas de malware se ven y se comportan como las aplicaciones de su jardín. Pero cuando estas aplicaciones notifican a los usuarios que hay una actualización lista, lo que realmente se instala es el malware que se ejecuta en segundo plano y recopila su información bancaria y otros datos personales.

Los troyanos bancarios actúan como aplicaciones legítimas hasta que toca el botón Actualizar

en un nuevo entrada en el blog, la empresa de soporte de TI con sede en Ámsterdam Threat Fabric advierte a los usuarios de Android sobre un nuevo troyano bancario diseñado para robar información de inicio de sesión, número de cuenta y otra información financiera que podría ayudar a los atacantes a robar el dinero que tanto le costó ganar. Al igual que el caballo de Troya griego, que según todas las apariencias fue un regalo para la ciudad de Troya y se llenó de soldados griegos en su interior, el malware troyano embosca a los usuarios con la apariencia de una aplicación legítima.

Play Store Fake List le pide que actualice este cuentagotas de malware que en realidad instala un troyano bancario: elimine estas cinco aplicaciones ahora de su teléfono Android antes de que su cuenta bancaria se vea amenazada

La lista de Fake Play Store le pide que actualice este cuentagotas de malware que en realidad instala un troyano bancario

Sin embargo, el informe afirma que este nuevo troyano bancario se llama Sharkbot y que supuestamente un cuentagotas de malware es una aplicación para ayudar a los usuarios a calcular los impuestos en Italia. Con más de 10.000 instalaciones, “Codice Fiscale” tiene una lista de apariencia inocente en Play Store. Cuando se abre en un dispositivo, la aplicación verifica el país donde está registrada la tarjeta SIM del teléfono. Si no correspondiera al código de Italia, no se produciría ningún comportamiento dañino.

Si se abre en un teléfono con una SIM registrada en Italia, la aplicación abriría una página falsa de Play Store con una lista de “Códigos de impuestos” falsos. Esta lista falsa también reveló que había una actualización disponible para la aplicación, algo que probablemente todos los usuarios habrían mencionado. Y aunque algunos navegadores pueden advertir al usuario sobre la actualización, el propietario del teléfono puede sentirse tranquilo de que la aplicación se instaló desde Google Play Store y continuar con la actualización. Lo que en realidad se cargó en el teléfono fue el troyano bancario antes mencionado. Y si cree que ha evitado que le roben su información personal de su aplicación bancaria porque no vive en Italia, debe cambiar de opinión. Otra aplicación cuentagotas, “File Manager Small, Lite”, está dirigida a aplicaciones bancarias utilizadas en otros países como EE. UU., Reino Unido, Austria y Australia, Italia, Alemania, España y Polonia.

Otro troyano bancario, este llamado Vultur, fue propagado por tres lanzadores de malware que también se encuentran en Play Store: “Recover Audio, Images & Videos”, “Zetter Authentication” y “My Finances Tracker”. La primera aplicación de la lista tiene más de 100 000 instalaciones. Vultur rastrea todos los toques y gestos realizados por un usuario de Android en su teléfono. Similar a Sharkbot, esta estratagema utiliza una actualización falsa para cargar malware en un teléfono.

Desinstale estas cinco aplicaciones si se han instalado en su teléfono Android

Para combatir estos droppers de malware, normalmente recomendamos revisar la sección de comentarios para ver las banderas rojas. Sin embargo, se sabe que los atacantes cargan la sección de comentarios con reseñas falsas. Y después de la instalación inicial de una de estas aplicaciones, es posible que vea una lista falsa de Google Play Store con reseñas falsas en un intento de que toque el botón de actualización. La propia víctima, sin darse cuenta, hace que el malware se cargue en su teléfono.

ThreatFabric afirma que siempre informa a los droppers de malware en un intento de eliminarlos de las tiendas de aplicaciones. Pero el hecho de que una aplicación se haya eliminado de una tienda de aplicaciones no significa que se haya eliminado de su teléfono. Entonces, si tiene uno de estos instalados en su dispositivo, desinstálelo inmediatamente:

  • Recuperar audio, imágenes y videos – 100.000 descargas
  • Código Tributario 2022 – 10.000 descargas
  • Autenticación Zetter: 10.000 descargas
  • File Manager Small, Lite – 1.000 descargas
  • My Finances Tracker – 1.000 descargas

ThreatFabric agrega: “Esta forma de distribuir troyanos bancarios para Android es muy peligrosa, ya que las víctimas pueden permanecer inconscientes durante mucho tiempo y es posible que no notifiquen a su banco sobre transacciones sospechosas sin su conocimiento. Por lo tanto, es muy importante tomar medidas del lado del banco”. .organización para detectar tales aplicaciones maliciosas y sus cargas útiles, así como el comportamiento sospechoso que ocurre en el dispositivo del cliente “.

Compruebe también

Apple suma el iPhone 16 a su programa de reparación de autoservicio

El iPhone 16 de Apple se lanzó hace menos de dos meses. Por lo tanto, …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *