Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
En el siempre cambiante mundo de las amenazas cibernéticas, los atacantes están ideando nuevas formas de robar datos sensibles de los usuarios de dispositivos móviles. Recientemente, los investigadores de seguridad de Trend Micro han identificado una nueva cepa de malware para Android llamada CherryBlos, que ha puesto en alerta a la comunidad de usuarios.
Este malware utiliza técnicas de reconocimiento óptico de caracteres (OCR) para extraer datos confidenciales almacenados en imágenes y fotografías, lo que lo convierte en una amenaza particularmente peligrosa. Veamos cómo funciona este malware y cómo los usuarios pueden protegerse para evitar caer en sus redes.
Detectado el malware de Android CherryBlos y su funcionamiento
CherryBlos se propaga a través de publicaciones falsas en redes sociales y tiene la capacidad de robar credenciales relacionadas con billeteras de criptomonedas. Además, actúa como un "clipper", sustituyendo las direcciones de las billeteras cuando un usuario copia una cadena que coincide con un formato predefinido en el portapapeles. Una vez que el malware se instala en el dispositivo, busca permisos de accesibilidad del usuario para otorgarse automáticamente permisos adicionales según sea necesario.
Para evadir ser desinstalado, CherryBlos redirige a los usuarios a la pantalla de inicio cuando intentan matar o eliminar la aplicación desde la configuración del dispositivo. Además, el malware muestra superposiciones falsas sobre aplicaciones legítimas de billeteras de criptomonedas, lo que lleva a los usuarios a introducir inadvertidamente sus credenciales en la aplicación maliciosa, permitiendo a los atacantes acceder a sus fondos y realizar transferencias fraudulentas a una dirección controlada por ellos.
Últimas Noticias de Software y APPs
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
SÍGUENOS EN 👉 YOUTUBE TV
Una característica especialmente preocupante de CherryBlos es su uso de la tecnología OCR para reconocer posibles frases mnemónicas en imágenes y fotos almacenadas en el dispositivo.
Beware of CherryBlos, a new #Android malware targeting #cryptocurrency wallets.
🚨 This clever malware uses OCR to extract info from images and swap wallet addresses.
Learn more: https://t.co/yDHehs1r3a
Stay alert!
— The Hacker News (@TheHackersNews) July 29, 2023
Los atacantes confían en que muchos usuarios toman capturas de pantalla de sus frases de recuperación de billeteras, lo que facilita la extracción de datos sensibles. Estos datos se cargan periódicamente en un servidor remoto, lo que les da a los atacantes un acceso constante a la información robada.
Además de este malware, se ha encontrado una aplicación relacionada llamada Synthnet, desarrollada por los mismos actores de amenazas, en la tienda Google Play. Aunque Synthnet no contiene el malware CherryBlos, ha sido retirada por Google debido a sus conexiones sospechosas.
¿Cómo protegerse contra CherryBlos?
En vista del riesgo que representa el malware CherryBlos y otros tipos de amenazas similares, es fundamental que los usuarios tomen medidas para proteger sus dispositivos y datos. Aquí hay algunas precauciones que pueden ayudar a evitar caer en manos de estos atacantes:
- Descargar aplicaciones solo de fuentes confiables: Evita instalar aplicaciones de fuentes no verificadas o de tiendas de aplicaciones alternativas. Utiliza únicamente la tienda oficial Google Play para descargar aplicaciones.
- Verificar los permisos de las aplicaciones: Antes de instalar una aplicación, revisa los permisos que solicita. Si una aplicación pide permisos excesivos o inusuales, es mejor evitarla.
- Mantener el software actualizado: Asegúrate de que tanto el sistema operativo como las aplicaciones estén siempre actualizadas con las últimas versiones de seguridad.
- Usar soluciones de seguridad confiables: Instala aplicaciones antivirus y de seguridad de marcas reconocidas para proteger tu dispositivo contra amenazas conocidas y desconocidas.
- Evitar copiar y pegar información confidencial: Evita copiar y pegar información confidencial, como claves privadas de billeteras de criptomonedas, para minimizar el riesgo de que sea interceptada por malware.
- Estar atento a comportamientos sospechosos: Si notas un comportamiento inusual en tu dispositivo, como superposiciones extrañas o aplicaciones desconocidas, investiga y toma medidas rápidamente.
Con la creciente sofisticación de los ataques de malware, es esencial que los usuarios de Android se mantengan informados y adopten prácticas seguras para proteger su privacidad y seguridad. Estar alerta y seguir estas recomendaciones puede ayudar a evitar ser víctima del malware CherryBlos y otros programas maliciosos en el futuro.