Desinstala estas aplicaciones de tu Android: contienen malware que te roba

Desinstala estas aplicaciones de tu Android: contienen malware que te roba

Se han descubierto varias aplicaciones móviles de Android que son un malware y que si los tienes ahora, es mejor que los desinstales. El principal problema es que estas aplicaciones maliciosas están disponibles directamente en Google Play Store y, por ello, muchas más personas han podido ser víctimas de los ataques.

El principal problema es que estas aplicaciones maliciosas suelen centrarse en campañas publicitarias agresivasque acaban obligando al usuario a hacer clic en sus imágenes superpuestas y acaban descargando «voluntariamente» ese contenido que en realidad lleva el virus al móvil.

Este nuevo malware para Android roba tus datos y graba tus conversaciones

Malware oculto y sofisticado para Android

Entre las apariciones más recientes se encuentra un grupo de aplicaciones disponibles en la tienda de Google y que funcionan como cuentagotas de SharkBot, es decir, que liberan progresivamente el malware una vez instalada la aplicación.

Como esto es un troyano bancarioEn este caso, los ciberdelincuentes no incluyen directamente el malware dentro del repositorio de la aplicación para evitar su detección. Esto significa que con las acciones posteriores, la aplicación descarga archivos hasta que tiene localmente todos los archivos que necesita para ejecutar el virus.

Principalmente, las aplicaciones detectadas se hacen pasar por gestores de archivosLa razón es que estas aplicaciones necesitan permiso para instalar paquetes externos en el dispositivo del usuario.

Con estos permisos, la aplicación tiene un camino claro para descargar luego el malware. Esto explica por qué Google Play no lo detecta, ya que sólo exige que este tipo de apps tengan funcionalidad de gestor de archivos y justifica así el comportamiento, que en este caso no es realmente sospechoso.

Puede Interesarte:  7 consejos para hacer mejores fotos con tu iPhone

Gestor de expedientes X

Esta es la primera aplicación localizada en la Google Play Store que tiene el malware oculto. La aplicación tuvo más de 10.000 descargas antes de ser denunciado y eliminado, el problema es que no hay garantía de que no se vuelva a subir con un nuevo nombre.

El comportamiento es muy similar al de otros virus de su tipo. Inicialmente, la aplicación instala una muestra del troyano SharkBot con la etiqueta «_File Manager», y luego engaña al usuario haciéndole creer que debe instalar una actualización de la aplicación.

Entre las pruebas que realizaron para analizar la aplicación maliciosa, detectaron que el software realiza comprobaciones antiemultiplicación para para verificar que el usuario coincide con los lugares a los que ha dirigido la infecciónque en este caso eran Gran Bretaña e Italia.

FileVoyager

Otra aplicación que también realiza este mismo tipo de ataque y tiene el mismo diseñoComo es un gestor de archivos, es FileVoyager. Los propios usuarios han denunciado esta aplicación y el comportamiento sospechoso de la misma.

La aplicación guarda un archivo encriptado en el que tiene los códigos de los países, las URL y los bancos de los que debe robar la información, de modo que cuando el usuario ejecuta alguna de estas acciones, entonces se activa para robar la información que necesita.

Ayuda para el teléfono, limpiador, potenciador

Esta aplicación no está disponible directamente en Google Play Store, pero Los usuarios de Android lo han descargado directamente de las tiendas de tercerosEl problema es que la infección funciona igual y, como no tiene control, puede ser un poco más agresiva.

Puede Interesarte:  Los vídeos de TikTok Liked han desaparecido, no se muestran, no se guardan ni funcionan

LiteCleaner M

Otra aplicación en la que se encuentra oculto el troyano Sharkbot es LiteCleaner M. Esta aplicación fue publicada en Google Play, aunque posteriormente fue retirada, pero consiguió captar más de 1.000 descargas. Sin embargo, sigue siendo un problema latente, ya que está disponible en otras tiendas de terceros.

Este malware se dirige a los usuarios de Mac para espiarlos

UnComoHacer
Nosbi
ForoPc
Tarabu
Tecnomaniacos
UnMeroTecnologico
VidaParalela
Nekuromansa
Superfantasy