Malware para teléfonos inteligentes

S.O.V.A. es un virus troyano bancario diseñado para extraer información relacionada con las finanzas de los dispositivos Android. Específicamente, se detectó que lo hacía en dispositivos con entre 7 y 11 versiones de Android. Mientras se distribuye bajo el disfraz de un software aparentemente legítimo, el troyano furtivo exige a los usuarios que concedan una serie de permisos de dispositivos. Si finalmente se otorgan dichos permisos, el troyano será capaz de leer la pantalla del dispositivo y simular ventanas de inicio de sesión falsas para atraer a los usuarios para que ingresen sus credenciales. Como se mencionó, el objetivo principal de SOVA es la información bancaria, lo que significa que es probable que el troyano intente recopilar información de aplicaciones bancarias, billeteras de criptomonedas y otros lugares relacionados con las finanzas. Debido a las capacidades de registro de teclas, el troyano puede registrar todas las pulsaciones de teclas escritas y abusar de ellas para robar cuentas o realizar transacciones de dinero no autorizadas. Además, también se observó que SOVA tiene acceso para administrar mensajes SMS y mostrar varias ventanas emergentes. Permitir que dicho malware funcione durante demasiado tiempo puede generar graves problemas de privacidad y una posible pérdida de financiación. Además de eso, el troyano bancario SOVA todavía se considera en desarrollo y se espera que adquiera más funciones (realizando ataques DDoS, operando como ransomware de bloqueo de pantalla, impidiendo 2FA (autenticaciones de dos factores), etc.) en futuras actualizaciones. Por lo tanto, si sospecha que su Android está afectado por esta o una infección similar, siga nuestras pautas a continuación para eliminarlo y garantizar una mayor protección contra tales amenazas.

Cleaner Update es una estafa basada en navegador dirigida a los usuarios de Android. Mucha gente lo ha observado en varios sitios web engañosos que atraen a los usuarios para que descarguen, instalen o incluso compren software no deseado. Páginas que promocionan esta estafa es necesario realizar las acciones requeridas para continuar viendo contenido en línea en "modo seguro". Una versión de la estafa mostraba un mensaje emergente que decía "Descargue la aplicación Cleaner gratuita de Google Play para continuar viendo en modo seguro". Es posible que Cleaner Update no tenga derecho a este mensaje únicamente; en teoría, también puede escribir otras ventanas emergentes de texto según la geolocalización de los usuarios y la actividad del navegador. Si permite la descarga de software de este tipo de sitio web, lo más probable es que provoque una infección no deseada o incluso maliciosa. Como resultado, esto puede provocar cambios no autorizados en la configuración del sistema/navegador, un rendimiento más lento del teléfono inteligente, una mayor cantidad de anuncios y otras modificaciones dudosas. Tenga en cuenta que incluso algunos programas disponibles en plataformas legítimas como Google Play pueden ser maliciosos y contener troyanos u otros tipos de malware. Si se convierte en víctima de la estafa de Cleaner Update, le recomendamos que siga nuestras pautas a continuación y se asegure de que su teléfono inteligente esté seguro. Además, si sabe qué programa se instaló a través de esta estafa, este conocimiento será útil mientras realiza los pasos.

También conocido como Exo Android Bot, Exobot es una pieza de software malicioso peligrosa y altamente disruptiva diseñada para infiltrarse en dispositivos Android. Exobot es similar a las funciones que realizan muchos troyanos bancarios. En esencia, se instala dentro de un sistema y realiza una serie de acciones de phishing destinadas a extraer información valiosa de los usuarios (por ejemplo, credenciales de tarjetas bancarias, contraseñas, inicios de sesión e incluso información de identidad). Lo hace accediendo a los Servicios de Accesibilidad y manipulando un dispositivo infectado a través de WiFi o redes Móviles. Alternativamente, si no hay una conexión a Internet disponible, Exobot también es capaz de realizar el control del dispositivo a través de mensajes SMS, lo que amplía su potencial de abuso. Para engañar a los usuarios para que introduzcan sus credenciales, los ciberdelincuentes pueden crear capas simuladas de aplicaciones populares (Google Play, WhatsApp, Viber, etc.) que aparecen en la pantalla y apenas difieren de las auténticas. A los troyanos de teléfonos inteligentes generalmente se les otorgan amplios permisos que dan total libertad a los actores de amenazas sobre lo que pueden hacer. Esto incluye el bloqueo forzado del dispositivo, el bloqueo del acceso a ciertas aplicaciones, la captura de pantalla, la gestión de SMS, la manipulación del micrófono y la cámara junto con otras funciones comprometedoras. Exobot es especialmente conocido por la función de botnet que permite a los desarrolladores vincular varios dispositivos infectados y controlarlos juntos desde el mismo servidor para ejecutar pasos maliciosos. En conclusión, el malware como Exobot es muy devastador, ya que puede llevarlo a enfrentar serios problemas de privacidad, riesgos financieros, rendimiento degradado del dispositivo o incluso robo de identidad. Por lo tanto, le recomendamos que siga nuestras pautas a continuación y elimine este virus tan pronto como pueda.

Teabot es una infección troyana que busca la extracción de datos relacionados con la banca. Según los informes disponibles públicamente, se sabe que TeaBot ha estado apuntando a más de sesenta bancos en toda Europa. Al instalarse en un teléfono inteligente, exige a los usuarios que permitan ciertas funciones de accesibilidad mediante el envío de una serie de ventanas emergentes. Una vez que se otorgan los permisos solicitados, los desarrolladores detrás de Teabot podrán controlar el dispositivo infectado utilizando la Herramienta de acceso remoto (RAT). Esto permitirá a los ciberdelincuentes implementar cualquier comando malicioso que deseen (por ejemplo, replicar credenciales de inicio de sesión, tomar capturas de pantalla, administrar contactos y enviar mensajes, deshabilitar capas de seguridad, grabar audio, etc.). Como se mencionó, el objetivo principal de este troyano se reduce a la información financiera, lo que significa que los ciberdelincuentes podrían estar más interesados ​​​​en robar datos de billeteras criptográficas, aplicaciones bancarias o de seguros, etc. Para concluir, la presencia de Teabot puede y será extremadamente peligrosa para todo tipo de datos confidenciales a menos que se elimine de su dispositivo. Le recomendamos que lo haga lo antes posible utilizando nuestras pautas a continuación. Las instrucciones paso a paso lo ayudarán a eliminarlo sin dejar rastro.

BianLian es el nombre de un troyano bancario diseñado para exfiltrar principalmente información relacionada con las finanzas. Después de una instalación exitosa, bombardea la pantalla del dispositivo con ventanas emergentes que solicitan a los usuarios que permitan varias funciones de accesibilidad. Una vez que se otorgan los permisos exigidos, el troyano adquiere una gama casi ilimitada de características maliciosas. Por ejemplo, podría mostrar ventanas interactivas falsas encima de varias aplicaciones bancarias. De esta forma, los ciberdelincuentes intentan engañar a los usuarios para que ingresen sus credenciales de inicio de sesión y finalmente las roben. También se descubrió que BianLian podía ejecutar códigos USSD y realizar llamadas; evitar que los usuarios usen un dispositivo forzando el bloqueo de la pantalla; habilite la grabación de pantalla, administre mensajes de texto SMS y también cree un servidor SSH para proteger sus canales de comunicación. Dichos módulos utilizados por el troyano son obviamente peligrosos y pueden llevar a los usuarios a pérdidas financieras significativas, robos de identidad y otros problemas que nadie desearía. Por lo tanto, es importante eliminar la infección troyana y restaurar la seguridad en su dispositivo Android. También debe cambiar todas sus credenciales de inicio de sesión e incluso bloquear su tarjeta en el banco para evitar abusos financieros.

Bahamut es un programa malicioso que se dirige a dispositivos Android y está clasificado como spyware. El malware de este tipo está diseñado para espiar los datos confidenciales de los usuarios y usarlos indebidamente para obtener beneficios financieros futuros. Tras una instalación exitosa, el virus actúa como una aplicación normal y solicita a los usuarios que proporcionen una serie de permisos "obligatorios". Esto puede incluir permisos para acceder a la cámara, leer mensajes y administrar contactos telefónicos, grabar audio, acceder a la memoria del teléfono y otros permisos sospechosos que no deben otorgarse a software dudoso. El objetivo principal de Bahamut normalmente se establece en extraer información potencialmente valiosa de aplicaciones de mensajería populares como WhatsApp, Facebook Messenger, Telegram, Viber, ProtectedText, Imo, Secapp y Signal también. Los ciberdelincuentes hacen esto enviando la información recopilada a su servidor de Comando y Control remoto. Lo mismo se usa para implementar varios comandos para controlar el dispositivo infectado también. Tener Bahamut instalado en su sistema generará muchos riesgos de seguridad y privacidad. Es por eso que dicho software debe eliminarse tan pronto como lo vea. Hágalo usando nuestra guía a continuación y también aprenda cómo ocurrió su instalación.