📅 Tal día como hoy 20 de julio... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

¡Cuidado usuarios de Android! Detectado CheryBlos; un peligroso malware que quiere tus datos más preciados

Los atacantes confían en que muchos usuarios toman capturas de pantalla de sus frases de recuperación de billeteras, lo que facilita la extracción de datos sensibles

Mario José
Autor: Mario José
Fecha: 29 julio, 2023 a las 21:52

En el siempre cambiante mundo de las amenazas cibernéticas, los atacantes están ideando nuevas formas de robar datos sensibles de los usuarios de dispositivos móviles. Recientemente, los investigadores de seguridad de Trend Micro han identificado una nueva cepa de malware para Android llamada CherryBlos, que ha puesto en alerta a la comunidad de usuarios.

Este malware utiliza técnicas de reconocimiento óptico de caracteres (OCR) para extraer datos confidenciales almacenados en imágenes y fotografías, lo que lo convierte en una amenaza particularmente peligrosa. Veamos cómo funciona este malware y cómo los usuarios pueden protegerse para evitar caer en sus redes.

publicidad

Detectado el malware de Android CherryBlos y su funcionamiento

Detectado el malware de Android CherryBlos y su funcionamiento

CherryBlos se propaga a través de publicaciones falsas en redes sociales y tiene la capacidad de robar credenciales relacionadas con billeteras de criptomonedas. Además, actúa como un “clipper”, sustituyendo las direcciones de las billeteras cuando un usuario copia una cadena que coincide con un formato predefinido en el portapapeles. Una vez que el malware se instala en el dispositivo, busca permisos de accesibilidad del usuario para otorgarse automáticamente permisos adicionales según sea necesario.

Para evadir ser desinstalado, CherryBlos redirige a los usuarios a la pantalla de inicio cuando intentan matar o eliminar la aplicación desde la configuración del dispositivo. Además, el malware muestra superposiciones falsas sobre aplicaciones legítimas de billeteras de criptomonedas, lo que lleva a los usuarios a introducir inadvertidamente sus credenciales en la aplicación maliciosa, permitiendo a los atacantes acceder a sus fondos y realizar transferencias fraudulentas a una dirección controlada por ellos.

Una característica especialmente preocupante de CherryBlos es su uso de la tecnología OCR para reconocer posibles frases mnemónicas en imágenes y fotos almacenadas en el dispositivo.

Los atacantes confían en que muchos usuarios toman capturas de pantalla de sus frases de recuperación de billeteras, lo que facilita la extracción de datos sensibles. Estos datos se cargan periódicamente en un servidor remoto, lo que les da a los atacantes un acceso constante a la información robada.

Además de este malware, se ha encontrado una aplicación relacionada llamada Synthnet, desarrollada por los mismos actores de amenazas, en la tienda Google Play. Aunque Synthnet no contiene el malware CherryBlos, ha sido retirada por Google debido a sus conexiones sospechosas.

¿Cómo protegerse contra CherryBlos?

En vista del riesgo que representa el malware CherryBlos y otros tipos de amenazas similares, es fundamental que los usuarios tomen medidas para proteger sus dispositivos y datos. Aquí hay algunas precauciones que pueden ayudar a evitar caer en manos de estos atacantes:

  • Descargar aplicaciones solo de fuentes confiables: Evita instalar aplicaciones de fuentes no verificadas o de tiendas de aplicaciones alternativas. Utiliza únicamente la tienda oficial Google Play para descargar aplicaciones.
  • Verificar los permisos de las aplicaciones: Antes de instalar una aplicación, revisa los permisos que solicita. Si una aplicación pide permisos excesivos o inusuales, es mejor evitarla.
  • Mantener el software actualizado: Asegúrate de que tanto el sistema operativo como las aplicaciones estén siempre actualizadas con las últimas versiones de seguridad.
  • Usar soluciones de seguridad confiables: Instala aplicaciones antivirus y de seguridad de marcas reconocidas para proteger tu dispositivo contra amenazas conocidas y desconocidas.
  • Evitar copiar y pegar información confidencial: Evita copiar y pegar información confidencial, como claves privadas de billeteras de criptomonedas, para minimizar el riesgo de que sea interceptada por malware.
  • Estar atento a comportamientos sospechosos: Si notas un comportamiento inusual en tu dispositivo, como superposiciones extrañas o aplicaciones desconocidas, investiga y toma medidas rápidamente.

Con la creciente sofisticación de los ataques de malware, es esencial que los usuarios de Android se mantengan informados y adopten prácticas seguras para proteger su privacidad y seguridad. Estar alerta y seguir estas recomendaciones puede ayudar a evitar ser víctima del malware CherryBlos y otros programas maliciosos en el futuro.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Mario José
Autor: Mario José

Licenciado en periodismo, especializado en investigación, busco la verdad de todas las cosas. Ahora centrado 100% sobre temas de tecnología, informática e Internet.

Publicidad

Últimas Noticias

Deja un comentario