Alerta de seguridad de Android: Hackers disfrazan el malware como aplicaciones populares como Instagram y Snapchat para robar sus datos de inicio de sesión. Aprenda a identificar aplicaciones falsas y protéjase de este astuto ciberataque.
Imagínese abrir su aplicación de redes sociales favorita y, sin saberlo, entregar sus datos de inicio de sesión a un hacker astuto. Eso es lo que está sucediendo con los usuarios de Android que son objeto de una nueva campaña de malware malicioso.
El equipo de investigación de amenazas de SonicWall Capture Labs informa que los actores de amenazas están utilizando aplicaciones maliciosas de Android para hacerse pasar por servicios populares en línea como Google, Instagram, Snapchat, WhatsApp y X. Estas aplicaciones tienen como objetivo robar datos confidenciales de teléfonos Android vulnerables, incluidos contactos y mensajes de texto. , registros de llamadas y contraseñas.
Estas aplicaciones parecen legítimas debido al uso de logotipos y nombres familiares para engañar a los usuarios desprevenidos y ocultarse a plena vista. Cuando se abre, la aplicación solicita acceso a dos permisos: Servicio de accesibilidad de Android y Permiso de administrador del dispositivo. Si la víctima concede estos permisos, la aplicación puede obtener el control total del dispositivo.
«Al solicitar estos permisos, la aplicación maliciosa pretende obtener control sobre el dispositivo de la víctima, permitiéndole potencialmente llevar a cabo acciones dañinas o robar información confidencial sin el conocimiento o consentimiento del usuario», se lee en la publicación del blog de SonicWall.
Luego, la aplicación maliciosa establece una conexión con un servidor C2 controlado por piratas informáticos y recibe instrucciones adicionales. Puede leer mensajes, registros de llamadas, acceder a datos de notificaciones, enviar mensajes, instalar malware y abrir sitios web maliciosos con fines de phishing.
Además, la aplicación redirige a las víctimas a páginas de inicio de sesión falsas de servicios populares como Facebook, GitHub, Instagram, Netflix, PayPal, LinkedIn, Microsoft, X, WordPress y Yahoo, etc., solicitándoles que introduzcan su nombre de usuario y contraseña.
Esta información se comparte con piratas informáticos, que pueden robar cuentas, cometer fraude o incluso robo de identidad si se almacena información personal confidencial, incluida la licencia de conducir o el número de Seguro Social, en servicios como OneDrive.
Sin embargo, los investigadores no están seguros de cómo terminan estas aplicaciones en los mejores teléfonos Android, pero sospechan que se distribuyen a través de sitios de phishing, correos electrónicos, mensajes de texto o se incluyen con software pirateado.
Este desarrollo sigue a la reciente advertencia de las firmas de seguridad Symantec y Cyfirma sobre una campaña de ingeniería social que utiliza WhatsApp para difundir un nuevo malware de Android, haciéndose pasar por una aplicación relacionada con la defensa.
Para evitar ser víctima de malware engañoso, manténgase alerta y descargue aplicaciones de la tienda oficial Google Play Store, asegurándose de que sean legítimas y no de tiendas de terceros o sitios web sospechosos. Tenga cuidado con las aplicaciones que solicitan permisos excesivos, especialmente aquellos que no están relacionados con la función principal de la aplicación.
Fuente: Sonicwall
