Teléfonos móviles Android en riesgo: los expertos advierten sobre el troyano «Vultur», que se está propagando a través de Google Play y espiando datos confidenciales. Difícil de desinstalar.
- Los investigadores de seguridad han advertido que el nuevo troyano «Vultur» está dirigido a dispositivos Android.
- El malware utiliza el registro de teclas y la captura de pantalla para acceder a los datos.
- Se está extendiendo por Play Store y actualmente es difícil de desinstalar.
Los expertos en seguridad advierten de un nuevo caballo de Troya Dispositivos Android infestado Según la empresa holandesa ThreatFabric, tiene un malware llamado «Vultur» en sus datos de acceso a la banca por Internet y Carteras krypto. separar.
Así es como funciona Vultur
El programa usa un nuevo método. como tal noticias piratas Informes, «Vultur» utiliza una combinación de keylogging y monitorización de pantalla para obtener datos. En otras palabras, Vultur «mira» sus datos a medida que los ingresa en la pantalla.
Hasta ahora no ha habido ningún troyano que pueda automatizar y recopilar datos de acceso en este modelo, según los investigadores de ThreatFabric. Los expertos suponen actualmente que la infección se produce principalmente a través de la aplicación «Protection Guard», que se vende a través de Google Play Store.
La aplicación no se puede desinstalar
La aplicación se ha instalado más de 5000 veces hasta ahora. Especialmente malo: si desea desinstalar la aplicación, no tiene suerte. Tan pronto como desee invocar los detalles de la aplicación de la aplicación, el caballo de Troya «presiona» el botón «Atrás». Esto evita que la aplicación se desinstale. Todo lo que tiene que hacer es restablecer el teléfono a la configuración de fábrica.
Galería de fotos
El mejor escáner de virus para Android
El mejor escáner de virus para Android
Según los datos de los investigadores, los dispositivos en Italia, España y Australia se ven particularmente afectados. Aún no se ha publicado una solución al problema. Las víctimas que hayan instalado la aplicación nunca deben usar sus aplicaciones bancarias o billeteras hasta que se elimine el malware.
Casos similares en la primavera.
Esta no es la primera vez que un troyano bancario se propaga en secreto a través de aplicaciones disponibles en Google Play. En marzo de 2021, expertos de Seguridad del punto de control Malware «Clast82» en las siguientes ocho aplicaciones:
- Cake VPN (nombre del paquete com.lazycoder.cakevpns)
- BeatPlayer (nombre del paquete com.crrl.beatplayers)
- QRecorder (nombre del paquete com.bezrukd.qrcodebarcode)
- Pacific VPN (nombre del paquete com.protectvpn.freeapp)
- eVPN (nombre del paquete com.abcd.evpnfree)
- QR / Bacode Scanner Max (nombre del paquete com.record.callvoicerecorder)
- Reproductor de música (nombre del paquete com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (nombre del paquete com.mistergrizzlys.docscanpro)
En segundo plano, esto descarga troyanos bancarios como AlienBot Banker y MRAT, que los ciberdelincuentes pueden usar para espiar los detalles de su cuenta y apoderarse de su dispositivo.
Según Checkpoint Security, todas las aplicaciones afectadas han sido detectadas por Google Mientras tanto, se ha prohibido en Google Play Store.
Así es como se protegen en el futuro.
No siempre es posible prevenir una infección de malware, pero puede dificultar que los ciberdelincuentes roben sus datos. Para ello, debes tener en cuenta los siguientes consejos:
- Active todas sus cuentas en línea Autenticación de dos factores.
- instalar un VPNPara proteger su privacidad. No se limite a elegir cualquier aplicación de Google Play Store, confiable y Servicios VPN gratuitos Lo hemos resumido para usted en el artículo vinculado.
» Pista: Los mejores proveedores de VPN para mayor seguridad y protección de datos
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».