Especialistas en ciberseguridad de ThreatFabric han alertado sobre el troyano Brokewell que se presenta como una falsa actualización de Chrome para robar datos y cuentas bancarias en Android 13+.

De acuerdo con los especialistas, este malware puede saltarse las restricciones de seguridad y vulnerar los accesos para dar a los delincuentes acceso remoto a todos los “activos disponibles a través de la banca móvil”.

Es una real amenaza, ya que una vez que el usuario autoriza la falsa actualización de Chrome, el troyano es descargado y mediante el archivo ejecutable se adentra en el dispositivo para robar información.

Esta nueva familia de malware móvil descubierta por ThreatFabric han constituye una “amenaza importante para la industria bancaria”.

La técnica de superposición del troyano Brokewell “es común para este tipo de ‘software’ malicioso, en la que superpone una pantalla falsa en una aplicación específica para capturar las credenciales del usuario. Asimismo, tiene la capacidad de robar ‘cookies’ de sesión y enviarlas a un servidor de comando y control (C2)”.

Los investigadores de la firma de ciberseguridad han señalado que el troyano cuenta con un registro de accesibilidad, que captura todo lo que ocurre dentro del dispositivo, como pulsaciones en la pantalla, lo que muestran las aplicaciones abiertas, historial de llamadas, geolocalización, audios.

M.Pino

Fuente: elcomercio

(Imagen referencial: Unsplash+, en colaboración con Getty Images)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Troyano Brokewell roba cuentas y datos bancarios en Android13+ apareció primero en Bitfinance.

Los ciberdelincuentes están aprovechando la popularidad de los videojuegos de Super Mario para distribuir un troyano a través de un instalador legítimo, con el objetivo de robar credenciales de servicios digitales y minar monero.

Super Mario 3: Mario Forever es una adaptación del juego original que Nintendo lanzó en 1988 para SNES, que puede jugarse tanto en el móvil (Android, iOS) como en el ordenador (Windows, Mac).

No se trata de un juego oficial de Nintendo, y puede encontrarse en páginas de descarga de juegos secundarias, de forma gratuita, que no cuenta con las protecciones implementadas por las tiendas oficiales como la Microsoft Store o la eShop de Nintendo.

Por ello, desde la empresa de ciberseguridad Cyble, aconsejan a quienes hayan descargado el juego para Windows que comprueben si el ordenador contiene ‘malware’, ya que han detectado una campaña maliciosa que aprovecha el instalador legítimo de este título para distribuir un troyano.

La versión fraudulenta contiene el instalador del juego y dos archivos ejecutables que se instalan en el directorio AppData del equipo de la víctima, desde donde roban información del navegador, la pantalla o la webcam, y empiezan a minar la criptomoneda monero.

Este troyano se oculta de los sistemas de detección mediante un duplicado que guarda en una carpeta oculta del juego, la programación de una tarea que ejecuta dicha copia cada 15 minutos simulando ser un proceso legítimo y la eliminación del archivo original. También modifica la configuración de los sistemas antivirus para que dejen de ser efectivos.

En caso de realizar una comprobación de seguridad y detectar el ‘malware’, se recomienda eliminarlo lo antes posible y resetear las credenciales de los servicios digitales más sensibles. Para evitar, conviene instalar juegos desde tiendas oficiales y mantener actualizados el sistema operativo y las aplicaciones instaladas en el equipo.

Fuente: dpa

(Fuente imagen referencial: Nintendo / dpa)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Descargas de videojuegos de Super Mario podrían ser la puerta a un troyano apareció primero en Bitfinance.

Un equipo de investigadores descubrió un nuevo troyano de suscripción que recibe el nombre de Fleckpe y que está integrado en diferentes aplicaciones de edición de fotos incluidas en la tienda oficial de Google Play y descargadas en más de 620.000 dispositivos.

Los troyanos de suscripciones son variantes que se infiltran en los smartphones bajo la apariencia de aplicaciones legítimas que se suscriben a servicios de pago sin que los usuarios sean conscientes de ello.

Este malware, que ha estado activo desde 2022, logró introducirse en aplicaciones que ofrecen filtros para fotografías y fondos de pantalla, como Beauty Slimming Photo Editor o Photo Effect Editor.

Así lo han explicado los investigadores de Kaspersky, que han señalado que ha advertido un total de 11 aplicaciones infectadas por Fleckpe en Google Play, que se habrían instalado en más de 620.000 dispositivos.

Otras de las aplicaciones perjudicadas por este software malicioso son Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.

La compañía de ciberseguridad aseguró que la tienda de aplicaciones ha eliminado estas aplicaciones «en cuanto se publicó» el informe en el que determinaba que eran peligrosas. No obstante, desde Kaspersky anuncian que «los actores maliciosos podrían haber implementado otras aplicaciones aún no descubiertas».

Fuente: dpa

(Fuente imagen referencial: Muha Ajjan, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Más de 620.000 dispositivos afectados por un troyano de suscripción apareció primero en Bitfinance.

Un equipo de analistas de ciberseguridad encontró un troyano capaz de emitir suscripciones de pago y robar cuentas de WhatsApp en una aplicación modificada de esta plataforma de mensajería.

Investigadores de Kaspersky han encontrado referencias de un malware llamado Triada integrado en un ‘mod’ del servicio desarrollado por Meta, cuya versión fraudulenta recibe el nombre de YoWhatsApp.

Un mod es una versión transformada de un programa o una aplicación que proporciona funciones que los servicios oficiales no ofrecen, como, por ejemplo nuevas ambientaciones, mapas o personajes en el caso de los videojuegos.

En el caso de WhatsApp, los mods suelen ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones, entre otras características.

Según las pesquisas de esta compañía de ciberseguridad, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación anunciada en Snaptube y también distribuida a través de Vidmate.

Kaspersky cree que el éxito de este mod se debe precisamente que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, lo anuncian. No obstante, piensa que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: dpa

La entrada Hallan troyano capaz de emitir suscripciones en WhatsApp apareció primero en Bitfinance.

Los troyanos que copian otras publicaciones populares como WhatsApp han existido desde hace mucho tiempo, pero el denominado Android.Spy.4498, que funciona como una imitación de WhatsApp es el más común y con mayor crecimiento en lo que va del 2022.

Los virus de WhatsApp son programas maliciosos creados por piratas informáticos que buscan estafar a las personas usando distintos métodos a través del popular servicio de mensajería.

Los usuarios creen que están instalando una app legítima. Sin embargo, al colocar una app falsa corren el riesgo de ser perjudicados, porque pueden ingresar a la información de su teléfono a través de las notificaciones e incluso instalar otras apps maliciosas sin el consentimiento del usuario.

Por otra parte, el hecho de ingresar a las notificaciones les otorga a los ciberdelincuentes la oportunidad “de saltarse la verificación a dos pasos que requieren, sobre todo, muchas apps bancarias”.

Las plataformas oficiales evitan los troyanos

Las personas pueden impedir ser víctimas de troyanos siempre y cuando “no descargues apps fuera de las tiendas oficiales, es decir, la App Store o Google Play”. Algunos Smartphone no tienen acceso a la Play Store  y “te hayas sentido tentado/a de instalar una app a través de plataformas no oficiales y es precisamente ahí donde corres el riesgo”, porque las plataformas oficiales como Google Play se encargan de ofrecer apps fiables que no dañarán el móvil.

Por otro lado, en ocasiones anuncian otras apps que sirven para «complementar» otras ya  apps ya existentes, pero debes tener presente que corres el riesgo de obtener virus o troyanos no deseados.

Es importante destacar que si tienes instalado algunos de los siguientes mods de WhatsApp: GBWhatsApp; OBWhatsApp; WhatsApp Plus es recomendable que lo elimines.

Los usuarios también tienen la opción de instalar un antivirus en su móvil, aunque no es muy frecuente, actualmente los teléfonos tienen suficiente espacio que no afectará el almacenamiento a menos que el teléfono sea muy antiguo.  Dentro de las marcas de antivirus más comunes destacan ,  Bitdefender Mobile Security.

M. Rodríguez

Fuente: pcworld.es

La entrada Troyano espía Android.Spy.4498 está creciendo en el 2022 apareció primero en Bitfinance.