¡Alerta Hook! Elimina estas aplicaciones Android con malware ahora mismo



marzo 20, 2023

Un reciente ataque de virus en los teléfonos inteligentes Android hace posible que los piratas informáticos controlen de forma remota su dispositivo y accedan a todos sus datos. Hook, un nuevo malware creado por los mismos piratas informáticos que crearon los virus bancarios para Android BlackRock y ERMAC, abre nuevas vías para la interacción remota y el acceso a los archivos guardados en los dispositivos.

¡Alerta Hook! Elimina estas aplicaciones Android con malware ahora mismo
Imagen vía Depositphotos

Recuerde que BlackRock hizo posible robar su dinero y las contraseñas de todas sus aplicaciones bancarias, mientras que ERMAC puede apuntar a las billeteras de criptomonedas al robar la información de contacto y las identificaciones bancarias de las víctimas. Debido al hecho de que se estaban utilizando aplicaciones fraudulentas presentes en la Google Play Store para propagar la infección, cientos de miles de teléfonos inteligentes se vieron afectados.

Usos y abusos de Hook

La forma en que los hackers eligen usar este nuevo malware Hook lo hace único. Ofrece todas las características de sus predecesores, sobre los que está construido. Y se ofrecería en alquiler por un poco más de 5.000 $ por mes.

Sin embargo, su capacidad principal es la capacidad de tomar el control de los dispositivos de las víctimas. Además, alarga sus tentáculos con capacidades de acceso remoto, uniéndose a Octo e Hydra, que pueden realizar la adquisición completa del dispositivo (DTO) y terminar una cadena de fraude de punta a punta, desde la exfiltración de PII hasta la transacción, con todos los pasos intermedios, sin necesidad de canales adicionales, según la firma holandesa de ciberseguridad ThreatFabric.

Un comando de «File Manager» convierte el virus en un administrador de archivos que permite que los atacantes descarguen archivos particulares de su elección y adquieran una lista de todas las cosas almacenadas en el dispositivo. Otro comando del popular programa de mensajería instantánea WhatsApp le permite a Hook conservar todos los chats. Incluso permite que los delincuentes informáticos envíen mensajes utilizando la cuenta de la víctima.

Disponibilidad mundial de Hook

Este malware está disponible en el mercado global, a diferencia de otros malware. En EE. UU., Australia, Polonia, Canadá, Turquía, Reino Unido, España, Francia, Italia y Portugal, Hook se centra en las aplicaciones bancarias.

Google Play Store ha sido el objetivo del nuevo malware. Las medidas de seguridad de las tiendas de aplicaciones oficiales de Android y Chrome OS no parecen haber podido evitar que un total de 34 aplicaciones, todas las cuales parecían seguras, entraran en sus catálogos y contuvieran algunos de los troyanos más peligrosos de la historia reciente incluido el ahora famoso “Joker”.

El problema fue expuesto por los expertos en seguridad especializados de SecneurX. Hicieron una lista de cada aplicación infectada por los diversos virus dirigidos a Android uno por uno.

La lista…

A continuación, examinaremos todas y cada una de las aplicaciones dañinas que han evadido las protecciones de Google Play Protect y han sido aceptadas para su publicación en la tienda Google Play con su número de descargas. Incluyen ciertas aplicaciones que han sido infectadas con el notorio malware Joker. Así como otros troyanos como Autolycos o Harly.

  1. Creador de diseño de logotipos – Joker – +1000
  2. Teclado Emoji divertido – Joker – +10000
  3. Dibujo de garabatos de animales – Guasón – +5000
  4. Pintura de papel – Autolycos – +10000
  5. Escáner QR de destreza – Joker – +500
  6. Monitor de frecuencia cardíaca – Guasón – +500
  7. Pintura y coloración divertidas – Harly – +10000
  8. Canciones navideñas de belleza – Joker – +1000
  9. Epic Gamebox & Hub – Harly – +10000
  10. Cara mágica IA – Guasón – +1000
  11. Pegatina de amor – Guasón – +1000
  12. Duplicación de pantalla HD – Joker – +0
  13. Teléfono a TV – Joker – +1
  14. Traductor de voz de fotos – Joker – +1000
  15. Cambiador de voz de efecto – Joker – +0
  16. Escáner rápido de PDF – Joker – +0
  17. Cambio de voz fácil – Joker – +0
  18. Traductor rápido de idiomas – Joker – +500
  19. Cambio de rostro perfecto – Joker – +5000
  20. Editor de efectos de fotos – Joker – +1000
  21. Súper editor de emojis y pegatina – Harly – +10000
  22. Cambiador de voz azul – Harly – +10000
  23. Cool Screen Mirroring – Joker – +10000
  24. Limpiador de teléfono Lite – Joker – +5000
  25. Reloj digital – Mostrar siempre – Autolycos – +100
  26. Fondo de pantalla en vivo – HD 3D/4D – Autolycos – +500
  27. Cámara de uva y editor de fotos – Harly – +5000
  28. Registrador de glucosa en sangre – Joker – +100
  29. Limpieza inteligente – Ahorro de masa – Harly – +500
  30. Álbum Live Wallpaper & Theme – Harly – +1000
  31. Duplicación de pantalla de acceso directo – Joker – +5000
  32. Mensaje mental – Joker – +1000
  33. Pantalla de transmisión avanzada – Joker – +500
  34. Pintura para colorear – Joker – +1000

Ya fueron retiradas pero…

Entonces, a excepción de las aplicaciones más recientes que se descubrieron, prácticamente todas las aplicaciones ya se habían eliminado de la tienda Google Play en el momento en que se publicó este artículo. SecneurX ya ha notificado a Google que inicie el proceso de eliminación.

Además, puede ver cómo cada aplicación de esta campaña pretende ser una aplicación legítima y útil. Sin embargo, ocultan software dañino que puede costar dinero al inscribir al usuario en servicios premium, obtener claves privadas y robar datos confidenciales.

Debido a todos estos factores, le recomendamos que si alguna de las 34 aplicaciones ya está instalada en un dispositivo, la elimine de inmediato.

El malware puede causar una variedad de peligros que incluyen:

  • Robo de datos: el malware puede robar información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito e información personal.
  • Daños en el sistema: el malware puede dañar o eliminar archivos, ralentizar o bloquear el dispositivo o la red infectados.
  • Interrupción de la red: el malware puede propagarse a otros dispositivos en una red, causando una interrupción generalizada.
  • Ransomware: malware que cifra los archivos de la víctima y exige un pago a cambio de la clave de descifrado.
  • Pérdida financiera: el malware puede vaciar cuentas bancarias, realizar compras no autorizadas o transferir dinero desde la cuenta de la víctima.
  • Invasión de la privacidad: el malware puede monitorear la actividad de una víctima, tomar capturas de pantalla, registrar pulsaciones de teclas o usar la cámara y el micrófono de la víctima.
  • Botnets: Malware que convierte el dispositivo en un “zombie”. Puede usarse para lanzar ataques de denegación de servicio distribuido (DDoS) en otros sitios web o redes.
  • Robo de identidad: el malware puede robar información personal utilizada para robar la identidad de la víctima.

Es importante estar siempre alerta y tomar precauciones para protegerse del malware. Además, le recomendamos que mantenga su software actualizado y que utilice un software antivirus de buena reputación. No obtenga aplicaciones de las que no esté seguro de su origen, incluso en Google Play Store. Además, manténgase alejado de los archivos APK tanto como sea posible.

Origen: Gizchina

¡Comparte ahora!

Alerta de seguridad, Android, Bancario, Malware   
NordVPN






[+] YouTube

SUSCRIBETE

¡Suscríbete a nuestro canal!

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

En Alta Densidad usamos NordVPN

Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com
¡Comparte ahora!