Categorías: Noticias

Google ha eliminado un montón de VPN maliciosas de Play Store 6i1o3p

Google eliminó nueve aplicaciones maliciosas de utilidad y VPN de Play Store después de que Check Point Research descubrió que contenían un gotero de malware. 2p166x

La firma de ciberseguridad descubrió recientemente un nuevo cuentagotas que se propaga a través de Google Play Store, al que ha denominado Clast82. A diferencia de otros lanzadores de malware, Clast82 tiene la capacidad de evitar la detección por parte de Google Play Protect, completar con éxito el período de evaluación de Google y cambiar su carga útil a AlienBot Banker y MRAT.

La familia de malware AlienBot es un malware como servicio para teléfonos Android que permite a un atacante remoto inyectar código malicioso en aplicaciones financieras legítimas. Un atacante puede obtener a las cuentas de las víctimas e incluso controlar completamente tu teléfono como si lo estuviera sosteniendo físicamente.

Si bien Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player, tooltipnatorlibrary y Qrecorder ahora se han eliminado de Google Play Store, si tienes alguna de estas aplicaciones instaladas en sus dispositivos, debe eliminar ellos inmediatamente.

Evitando la detección w2t6a

Durante su investigación del cuentagotas Clast82, Check Point descubrió la infraestructura utilizada por el actor de amenazas detrás de él para distribuir y mantener la campaña.

Para cada aplicación, el actor creó un nuevo desarrollador para Google Play Store junto con un repositorio en su cuenta de GitHub que les permitió distribuir diferentes cargas útiles a los dispositivos que estaban infectados con cada una de las aplicaciones maliciosas.

El cuentagotas Clast82 puede evitar la detección durante el período de evaluación de Google debido a que la configuración enviada desde el servidor Firebase C&C utilizado para controlarlo contiene un parámetro de «habilitación». Según el valor del parámetro, el malware «decidirá» si desencadena o no su comportamiento malicioso. Este parámetro se establece en «falso» y solo cambiará a «verdadero» después de que Google haya publicado una de las aplicaciones maliciosas del actor de amenazas en Play Store.

Para evitar ser víctima del malware AlienBot, Check Point recomienda que los s examinen cuidadosamente cualquier aplicación antes de descargarla y la empresa de ciberseguridad también recomienda que los s instalen una aplicación antivirus de Android en sus teléfonos inteligentes.

:)
Julio César

Periodista y amante del mundo de la tecnología, los deportes, la música y la naturaleza. Gracias Dios, por permitirme hacer lo que tanto me apasiona

Compartir
Publicado por
Julio César
Tags: malwareVPN

Últimos artículos 6z134d

Ororo.tv: Aprende Inglés Viendo Series y Películas Online 6w1f1i

Para muchos el aprender inglés se ha convertido en una necesidad, y de esa manera…

hace % días

Aplicaciones para ganar dinero inmediato 1i2vr

¿Buscas maneras de conseguir ingresos monetarios desde tu teléfono, sin ningún tipo de inversión y…

hace % días

Vivaldi Navegador: Opinión, Ventajas Y Desventajas 2gg1p

Vivaldi es, simplemente, un navegador web de la compañía Vivaldi Technologies (una empresa fundada por…

hace % días

Mejores Plataformas para Aprender Inglés Gratis 1z3y2b

En el mundo actual, hablar inglés ya no es un lujo sino casi una necesidad.…

hace % días

Guía paso a paso para hacer la Declaración de la Renta por Internet (sin morir en el intento) 6vi4j

Bueno, pues ya estamos otra vez en esa época del año... la temida declaración de…

hace % días

10 Alternativas a Spotify ¡Sin Anuncios! 1p29

Esta semana se ha hecho efectiva la sorpresa, Spotify, de un modo frontal, ha ido…

hace % días