Malware para teléfonos inteligentes

Descubierto en 2019, Cerberus es un programa malicioso categorizado como un troyano bancario que ha estado dirigido a los usuarios de Android. Esta aplicación se disfraza como Adobe Flash Player Updater y se descarga como un . Apk expediente. Al igual que los archivos ejecutables, las extensiones .apk están destinadas a iniciar la instalación de aplicaciones. Si bien los usuarios piensan que actualizará el software prometido, sin darse cuenta se infectan con un programa malicioso sin consentimiento. A partir de entonces, los ciberdelincuentes pueden controlar su dispositivo conectándose a una botnet y recibiendo comandos del servidor Command & Control (C2). Una vez que los extorsionadores establecen contacto con su dispositivo, pueden operarlo fácilmente enviando comandos de forma remota. Esto significa que los estafadores pueden ver y recopilar datos confidenciales, credenciales, cambiar la configuración y ejecutar otras manipulaciones que exponen su actividad a terceros. Tenga en cuenta que las redes sociales y las cuentas bancarias pueden ser pirateadas y secuestradas con fines de estafa y de ingresos. Si sospecha que Cerberus infectó su dispositivo, debe realizar un escaneo inmediato y eliminarlo lo antes posible. Discutiremos cómo hacerlo un poco más en el artículo a continuación.

Conocido anteriormente con el nombre de Aberebot, Escobar es un troyano bancario desarrollado para Android. El objetivo principal de dicho software radica en la búsqueda de información valiosa que los ciberdelincuentes buscan capitalizar. Después de cometer con éxito un ataque a dispositivos Android, Escobar obtiene una gran cantidad de capacidades; por lo tanto, puede enviar comandos remotos, controlar la pantalla, manipular mensajes SMS, grabar audio, tomar fotos, desactivar la protección, memorizar pulsaciones de teclas, redirigir a sitios web que solicitan ingresar credenciales de inicio de sesión, modificar la lista de aplicaciones instaladas y muchas otras acciones también. En resumen, Escobar obtiene el control total sobre su dispositivo, lo que lo hace casi ilimitado para hacer lo que quiera. El troyano bancario renombrado también adquirió una característica de buscar en el Autenticador de Google y registrar contraseñas de un solo uso. El malware Escobar ahora se anuncia explícitamente en foros de piratería a un precio de 3000 $ por suscripción mensual. La información registrada puede utilizarse posteriormente para acceder a cuentas bancarias y realizar transacciones sin el consentimiento de los propietarios reales. Escobar es una infección muy devastadora. Su presencia puede generar muchos problemas de privacidad y riesgos de perder la financiación. Por lo tanto, es importante eliminarlo de su teléfono inteligente Android lo antes posible antes de que cause aún más daño.

AppLovin es una aplicación de adware que infecta a los usuarios de teléfonos inteligentes Android. Aunque puede parecer un servicio legítimo y mundialmente famoso para compartir videos llamado TikTok, no hay nada en común entre ellos. AppLovin es falso y está diseñado para promocionar varios anuncios, ventanas emergentes, cupones y páginas de descarga que ejecutan infecciones sigilosas mediante scripts ejecutables. Los usuarios no deben confiar ni seguir lo que sea que AppLovin difunda. Una investigación más profunda mostró que el enfoque principal de AppLovin está puesto en los dispositivos Jio, que son populares en la India. Jio es una empresa india oficial que ofrece productos de Internet y teléfonos inteligentes en India. AppLovin también muestra una pantalla de inicio de sesión. La aplicación puede registrar las credenciales ingresadas para robar cuentas de TikTok o piratearlo en otros sitios web registrados con las mismas credenciales. También se descubrió que AppLovin abusa de los dispositivos secuestrados para enviar mensajes de spam con enlaces de descarga a otros propietarios de Jio. En resumen, AppLovin fue claramente desarrollado para causar amenazas a la privacidad y degradar el rendimiento de los teléfonos inteligentes. Los usuarios que están infectados con esta aplicación deben eliminarla instantáneamente antes de que cause un daño significativo. Puede seguir nuestras instrucciones a continuación para hacerlo correctamente y sin dejar rastros.

Medusa fue analizado y finalmente asignado a la categoría de troyanos bancarios. Infecta a los usuarios de Android para otorgar a los ciberdelincuentes acceso remoto al dispositivo. A partir de ahí, los estafadores pueden ejecutar varios comandos, por ejemplo, extraer datos valiosos, forzar la apertura de sitios web no deseados o descargar otro malware. En un nivel general, el troyano puede hacer lo que quiera, desde acciones como ver su pantalla, navegar a través de aplicaciones instaladas, desbloquear la pantalla, grabar pulsaciones de teclas (para robar contraseñas) y también transmitir tanto la cámara como el audio en tiempo real. Es muy probable que esta característica específica se use para ejecutar comandos maliciosos y fraudulentos mientras nadie está usando el teléfono. Como se mencionó, Medusa se clasifica como un troyano bancario, lo que significa que su objetivo principal es el secuestro de credenciales para iniciar sesión en aplicaciones bancarias. Por lo tanto, esto es necesario para realizar transacciones y robar el dinero de los usuarios sin consentimiento. Medusa es uno de esos troyanos que tienen graves consecuencias relacionadas con la privacidad y los riesgos financieros. Si notó que su dispositivo comenzó a actuar de manera extraña y sin su consentimiento, no se demore y elimine el virus usando nuestro tutorial a continuación.

ResumenEmu es un virus de Android de alto riesgo detectado en 7 aplicaciones disponibles en tiendas legítimas de aplicaciones de Android. Tras la instalación e interacción exitosas con una de estas aplicaciones, el malware AbstractEmu oculto enraiza todo el teléfono inteligente para otorgarse derechos privilegiados sobre el sistema. No requiere ningún control remoto: la activación del malware ocurre inmediatamente una vez que las personas comienzan a usar una aplicación. Al hacerlo, AbstractEmu tendrá acceso a todo lo que esté presente dentro de un dispositivo. El virus podrá actuar según su propósito ejecutando varias acciones en un sistema comprometido. Esto significa que los desarrolladores detrás de AbstractEmu pueden manipular su teléfono inteligente como quieran, por ejemplo, recopilar datos confidenciales, abrir aplicaciones, leer chats personales, vigilar su cámara frontal o incluso instalar malware adicional. Estas capacidades de virus son bastante similares a las que vimos con el software espía FluBot, ya comentado en nuestro blog. La gama de plataformas que distribuyeron aplicaciones relacionadas con AbstractEmu fueron Google Play, Amazon Appstore, Samsung Galaxy Store, Aptoide e incluso APKPure.

Anuncios por Tiendasave.me se generan mediante un complemento basado en navegador que se puede instalar en Chrome, Firefox o Internet Explorer. Shopsave.me es un adware diseñado para ganar dinero con usuarios desafortunados. En particular, mostrando varios cupones, ofertas y pancartas que conducen a páginas dudosas. A veces, los banners mostrados pueden parecer útiles o incluso legítimos, sin embargo, a menudo están destinados a ocultar redireccionamientos subyacentes a páginas de terceros. En otras palabras, si hace clic en el banner de venta de eBay impulsado por Shopsave.me, verá una cadena de una docena de sitios web abiertos antes de terminar en la página deseada. Estos anuncios suelen estar esparcidos por todos los sitios web que visita, por lo que no hay forma de evadirlos mientras Shopsave.me esté presente en su PC. Todos los cambios relacionados con el software publicitario no suponen nada, pero el rendimiento disminuye y las amenazas a la seguridad. Esto significa que es probable que una aplicación no deseada ralentice su sistema y tenga acceso a sus datos personales (contraseñas, direcciones IP, geolocalizaciones, etc.) ingresados ​​durante la sesión del navegador. Por lo tanto, se recomienda encarecidamente a Shopsave.me que se someta a una eliminación completa, ya que no aporta ningún valor positivo a su experiencia. Si tiene dificultades para hacerlo por su cuenta, no dude en seguir nuestro tutorial a continuación.