Lo Último en IP@P
- De la palanca a la pantalla: la evolución de las máquinas tragamonedas y el auge de los juegos online
- Estos son los mejores beneficios de la IA en el diseño de Logos: Innovación y Eficiencia
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
Hace pocos días Google dio a conocer nuevas aplicaciones infectadas dentro de su tienda de apps de Android, en esta oportunidad los programas estaban contaminados con los malwares Coper, Facestealer y Joker, lo que ha colocado en alerta de nuevo a todos los usuarios de este sistema operativo, así como a la misma compañía que intenta colocar fin a todo esto.
A pesar de que Google Play es considerada como una de las tiendas de descarga más segura de todas, ha sido sorprendente ver la forma en la que los ciberdelincuentes han logrado violar los filtros de seguridad y privacidad de la app. Todo esto con la intención de introducir virus y malwares para robar información y cuentas bancarias. Por ahora, la compañía trabaja para depurar Play Store de todos softwares maliciosos.
Detectadas las apps maliciosas de Google PlayStore que distribuyen malware en tu smartphone
Desde el descubrimiento de las aplicaciones contaminadas dentro de la tienda, Google no ha detenido la búsqueda de las mismas ni un solo segundo, es así como estas investigaciones han permitido encontrar docenas de apps maliciosas de nuevo, las cuales distribuyen tres malwares muy peligrosos y conocidos.
Esto ha sido gracia a las investigaciones por parte de Pradeo y Zscaler ThreatLabz, quienes han conseguido identificar tres familias de malware que están dirigidas sólo al sistema operativo Android. Es así, como estas dos empresas de ciberseguridad han logrado detectar hasta ahora una gran cantidad de programas contaminados y que eran descargados por miles de usuarios.
“Joker es una de las familias de malware más destacada de todas, está dirigida a atacar los dispositivos Android por lo que es muy peligrosa”
Viral Gandhi e Himanshu Sharma, investigadores de Pradeo y Zscaler
Ambas compañías han detectado más de 50 aplicaciones con Joker dentro de la tienda, un número que resulta muy alarmante para todos, ya que no se trata de uno o dos usuarios afectados sino de miles de personas que han sido víctima de estos ataques al momento de realizar una descarga que debería ser “segura”.
Muchas de estas aplicaciones tienen más de 300.000 descargas, por lo que se han popularizado de forma rápida. Hasta la fecha, la mayoría de apps infectada han sido editores de fotografías, SMS, teclados, traductores, entre algunas otras.
“A pesar de todos los trabajos, este malware encuentra su camino hacia la tienda de aplicación de Google, ya que ha modificado de forma regular la firma de seguimiento, incluidas actualizaciones del código y los métodos de ejecución”
Viral Gandhi e Himanshu Sharma, investigadores de Pradeo y Zscaler
Sin embargo, Joker no ha sido el único software malicioso encontrado estos últimos días, también se pudo observar una gran cantidad de apps que incorporan Coper y Facestealer, ambas actúan de forma diferente y son muy peligrosas, ya que proporcionan robos de datos en gran magnitud.
Tras este descubrimiento, Google ha mostrado su preocupación, ya que todo parece indicar que la cantidad de aplicaciones maliciosa dentro de la tienda no tiene fin, por lo que se cree que estas aparecerán de nuevo durante los próximos días. la compañía también ha mencionado sobre hacer un refuerzo en sus niveles de seguridad, por lo que publicar una apk allí será más difícil para los programadores.
Como una manera para intentar frenar todo esto, la compañía les ha pedido a los usuarios restringir los permisos que solicitan los programas al momento de su instalación, por lo que solo se deberá otorgar aquellos que sean necesarios. También se pide verificar la información del desarrollador, así como revisar las políticas de privacidad y los comentarios.
Seguir estas recomendaciones básicas podrá permitir que muchos usuarios eviten ser víctima de estos delincuentes y así cuidar toda la información personal y privada que se tienen en estos tipos de aparatos tecnológicos.
En esta oportunidad algunas de las apps que se han detectado como infectadas han sido las siguientes:
- Smart SMS Messages.
- Blood Pressure Monitor.
- Voice Lenguages Translator.
- Quick Text SMS.
- All Wallpaper Messenger.
- Beautiful Themed Keyboard.
- Angina Reports.
- Moon Horoscope.
- Safety AppLock.
- Color Message.
- Emoji Wallpaper.
- Convenient Scanner 2.
- Push Message-Texting&SMS.
- Fingertip GameBox.
- Separate Doc Scanner.
Joker, Facestealer y Coper Malware; tres virus de los que debes cuidarte
Los tres virus que se han encontrado recientemente dentro de la tienda de Google son considerados muy peligrosos, por lo que es importante que conozcas el funcionamiento de cada uno de ellos y puedas cuidarte. En este caso, Facestealer utiliza los métodos necesarios para robar las credenciales de Facebook y los tokens de autenticación.
Todos estos datos robados son enviados de forma inmediata a un servidor ruso. De manera que, Facestealer tiene la capacidad de espiar todo lo que sus víctimas hacen dentro de Facebook y así capturar los datos de tarjetas de créditos, conversaciones y cualquier movimiento que se haga dentro de esta plataforma.
Últimas Noticias de Software y APPs
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
- ¿Por qué utilizar la estabilización de vídeo con IA para corregir vídeos?
- Todas las novedades de Google Chrome 117 que te harán amar este navegador
- La nueva "habilidad" de Google Chrome en desktop que te hará la vida más fácil
- ¡Es oficial! Pronto podrás usar Duolingo para aprender música de forma interactiva
SÍGUENOS EN 👉 YOUTUBE TV
La forma de actuar de este malware no es nueva, son varios los softwares maliciosos que imitan el comportamiento de aplicaciones populares con el objetivo de extraer datos privados y personales. En el caso de los programas que tiene este virus ofrecen la posibilidad de registro con la red social, algo que muchos usuarios escogen para agilizar el proceso.
Al momento que la persona introduce las credenciales para iniciar sesión con Facebook, tanto el usuario como la contraseña son enviadas al ciberdelincuente quien se apodera del perfil, por lo que pasarán a controlar todos los movimientos que hagas allí, así como a extraer todos los datos que sean de su utilidad. El objetivo en esta oportunidad es cometer fraudes financieros, difundir noticias falsas y enviar enlaces de phishing.
Por otro lado, Coper es un troyano bancario que es capaz de robar una gran cantidad de datos financiero en tan solo segundo, por lo que su objetivo es cometer robos de dinero en gran proporción. Por lo general, las aplicaciones que tiene este virus suelen solicitar muchos permisos de accesibilidad en Android, muchos de ellos sin sentido si se toma en cuenta la funcionalidad del programa.
El objetivo de esto es tener el control total del dispositivo móvil de la víctima y de esta forma empezar a obtener todos los datos necesarios para ejecutar su plan. En el caso de Coper tiene la capacidad de realizar solicitudes USSD para enviar registros de teclas, mensajes, bloquear y desbloquear la pantalla del aparato, evitar desinstalaciones, así como interceptar y enviar mensajes de texto.
“Coper tiene la capacidad de realizar muchas operaciones dentro del dispositivo infectado. Una vez los atacantes toman el control del equipo y ejecutan sus comandos, establecen una conexión remota con el servidor C2”
Viral Gandhi e Himanshu Sharma, investigadores de Pradeo y Zscaler
Por último, Joker es un virus que está dentro de varias aplicaciones, por lo que una vez es descargada e instalada por el usuario, está despliega servicios de suscripción sin autorización de la persona, por lo que empiezan a cargar dinero a la tarjeta de crédito de la víctima.
Es así, cómo se genera una interacción automatizada con los sitios web de publicidad por que se hace una simulación de clic y la introducción de los códigos necesarios para la autorización de las suscripciones de varios servicios premium.
“Joker envía el código extraído a la página web de la oferta, para autorizar la suscripción premium”
Aleksejs Kuprins, ingeniero de Kasperky.
Se ha podido conocer que las aplicaciones que contenían el malware Joker lograron recibir más de 500.000 descargas antes de sus retiros, por lo que han dejado una gran cantidad de usuarios afectados económicamente.
Google está “purgando” su PlayStore y ya ha eliminado miles de aplicaciones “maliciosas”
Hasta el momento, Google ha depurado su tienda de aplicaciones de todas aquellas apps maliciosa que de una u otra manera han logrado burlar sus medidas de seguridad y privacidad. Las cuales han logrado infectar millones de usuarios hasta la fecha.
Ya son miles de programas contaminados que la compañía ha sacado de sus catálogos y con ellos el bloqueo de sus desarrolladores, esto con la finalidad de evitar que ofrezcan más apps dañinas.
Para lograr purgar Play Store, la compañía responsable ha indicado que se debe realizar una labor de vigilancia e investigación muy activa, ya que se cree que aún son muchas las aplicaciones contaminadas por algún virus que siguen disponibles y son descargadas por cientos de miles de personas.
Por lo que Google les ha pedido a los usuarios seguir algunas recomendaciones a la hora de hacer estas descargar, esto como una medida de protección mientras se consigue eliminar todos estos programas fraudulentos que han pasado a formar parte de esta tienda.
