Categorías: Noticias

Google ha eliminado un montón de VPN maliciosas de Play Store 2q6v5o

Google eliminó nueve aplicaciones maliciosas de utilidad y VPN de Play Store después de que Check Point Research descubrió que contenían un gotero de malware. 4j646t

La firma de ciberseguridad descubrió recientemente un nuevo cuentagotas que se propaga a través de Google Play Store, al que ha denominado Clast82. A diferencia de otros lanzadores de malware, Clast82 tiene la capacidad de evitar la detección por parte de Google Play Protect, completar con éxito el período de evaluación de Google y cambiar su carga útil a AlienBot Banker y MRAT.

La familia de malware AlienBot es un malware como servicio para teléfonos Android que permite a un atacante remoto inyectar código malicioso en aplicaciones financieras legítimas. Un atacante puede obtener a las cuentas de las víctimas e incluso controlar completamente tu teléfono como si lo estuviera sosteniendo físicamente.

Si bien Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player, tooltipnatorlibrary y Qrecorder ahora se han eliminado de Google Play Store, si tienes alguna de estas aplicaciones instaladas en sus dispositivos, debe eliminar ellos inmediatamente.

Evitando la detección 1f2225

Durante su investigación del cuentagotas Clast82, Check Point descubrió la infraestructura utilizada por el actor de amenazas detrás de él para distribuir y mantener la campaña.

Para cada aplicación, el actor creó un nuevo desarrollador para Google Play Store junto con un repositorio en su cuenta de GitHub que les permitió distribuir diferentes cargas útiles a los dispositivos que estaban infectados con cada una de las aplicaciones maliciosas.

El cuentagotas Clast82 puede evitar la detección durante el período de evaluación de Google debido a que la configuración enviada desde el servidor Firebase C&C utilizado para controlarlo contiene un parámetro de «habilitación». Según el valor del parámetro, el malware «decidirá» si desencadena o no su comportamiento malicioso. Este parámetro se establece en «falso» y solo cambiará a «verdadero» después de que Google haya publicado una de las aplicaciones maliciosas del actor de amenazas en Play Store.

Para evitar ser víctima del malware AlienBot, Check Point recomienda que los s examinen cuidadosamente cualquier aplicación antes de descargarla y la empresa de ciberseguridad también recomienda que los s instalen una aplicación antivirus de Android en sus teléfonos inteligentes.

:)
Julio César

Periodista y amante del mundo de la tecnología, los deportes, la música y la naturaleza. Gracias Dios, por permitirme hacer lo que tanto me apasiona

Compartir
Publicado por
Julio César
Tags: malwareVPN

Últimos artículos 5v5410

Ororo.tv: Aprende Inglés Viendo Series y Películas Online 5j254a

Para muchos el aprender inglés se ha convertido en una necesidad, y de esa manera…

hace % días

Aplicaciones para ganar dinero inmediato 125s1r

¿Buscas maneras de conseguir ingresos monetarios desde tu teléfono, sin ningún tipo de inversión y…

hace % días

Vivaldi Navegador: Opinión, Ventajas Y Desventajas 17325r

Vivaldi es, simplemente, un navegador web de la compañía Vivaldi Technologies (una empresa fundada por…

hace % días

Mejores Plataformas para Aprender Inglés Gratis 25v2z

En el mundo actual, hablar inglés ya no es un lujo sino casi una necesidad.…

hace % días

Guía paso a paso para hacer la Declaración de la Renta por Internet (sin morir en el intento) 563c1q

Bueno, pues ya estamos otra vez en esa época del año... la temida declaración de…

hace % días

10 Alternativas a Spotify ¡Sin Anuncios! 6p2w2m

Esta semana se ha hecho efectiva la sorpresa, Spotify, de un modo frontal, ha ido…

hace % días