Malware para teléfonos inteligentes

123movies, originalmente una red de sitios web de transmisión de archivos de Vietnam, permitía a los usuarios ver películas de forma gratuita. Funcionó bajo varios nombres como GoMovies, GoStream, MeMovies y 123movieshub antes de cerrar. A pesar de su cierre, la marca persiste a través de numerosos sitios clonados o espejos, lo que plantea riesgos de malware y problemas legales debido a la infracción de derechos de autor. 123Movies explota las notificaciones del navegador engañando a los usuarios para que las habiliten, lo que luego permite que el sitio bombardee a los usuarios con anuncios intrusivos, algunos de los cuales pueden redirigir a sitios web maliciosos o a otras estafas. Esta explotación aprovecha la Push API para enviar notificaciones no deseadas incluso cuando el navegador no se está utilizando activamente. 23Movies y sus clones pueden afectar a una amplia gama de navegadores y dispositivos, incluidos PC, Mac y dispositivos móviles con iOS o Android. El uso agresivo de ventanas emergentes y redireccionamientos por parte del sitio puede provocar infecciones de adware y malware en los principales navegadores, como Chrome, Firefox, Safari y Edge. El rendimiento de los dispositivos infectados puede degradarse y mostrar síntomas como ralentizaciones, sobrecalentamiento y cambios no autorizados en la configuración del navegador o en las extensiones instaladas.

Toapodazoay.com es un sitio web que ha ganado notoriedad por su participación en la distribución de anuncios no deseados y la explotación de las notificaciones del navegador para hacerlo. El sitio engaña a los usuarios para que habiliten notificaciones, que luego sirven como un canal para enviar anuncios no solicitados directamente al escritorio o dispositivo del usuario, incluso cuando el navegador está cerrado. Toapodazoay.com explota la función de notificación del navegador engañando a los usuarios para que permitan notificaciones. Esto a menudo se logra mediante mensajes engañosos que sugieren hacer clic en "Permitir" para acceder al contenido del video o confirmar que el usuario no es un robot. Una vez que se concede el permiso, Toapodazoay.com bombardea al usuario con anuncios no deseados a través de estas notificaciones. Estos anuncios pueden conducir a sitios web dudosos, más infecciones de malware o incluso intentos de phishing. Toapodazoay.com puede afectar a una amplia gama de navegadores, incluidos Google Chrome, Mozilla Firefox, Microsoft Edge y Safari, tanto en plataformas de escritorio como móviles. Las tácticas engañosas del sitio no se limitan a un sistema operativo específico, lo que hace que los dispositivos que ejecutan Windows, macOS, Android e iOS sean susceptibles a sus notificaciones y anuncios. Este artículo proporciona una descripción general completa de Toapodazoay.com, detallando sus métodos de infección, cómo aprovecha las notificaciones del navegador, los navegadores y dispositivos a los que afecta, y los pasos para su eliminación y prevención.

Update-macos.com es un sitio web malicioso que realiza una operación fraudulenta principalmente mediante el uso de notificaciones push del navegador. Engaña a los usuarios para que habiliten estas notificaciones con diversos pretextos, como pretender que requieren confirmación para verificar la edad o ver contenido de video. Una vez que se concede el permiso, el sitio bombardea al usuario con anuncios emergentes intrusivos y potencialmente dañinos, incluso cuando el navegador está cerrado. Estos anuncios pueden promocionar contenido para adultos, sitios de juegos de apuestas, alertas antivirus falsas y otros productos dudosos. Update-macos.com explota las notificaciones del navegador engañando a los usuarios para que las habiliten, lo que permite al sitio evitar los bloqueadores de ventanas emergentes estándar y mostrar anuncios directamente en el escritorio. Este método es particularmente eficaz porque no requiere que el navegador esté abierto para que aparezcan los anuncios, lo que dificulta a los usuarios identificar y detener la fuente del contenido no deseado. Update-macos.com está dirigido a una amplia gama de navegadores y dispositivos, incluidas las plataformas Windows, Mac y Android. La estafa no se limita a un navegador específico, ya que puede afectar a navegadores populares como Safari, Chrome y Firefox. La naturaleza engañosa del sitio significa que cualquier usuario que sin darse cuenta otorgue permisos de notificación puede verse expuesto a anuncios intrusivos, independientemente de su sistema operativo o navegador elegido.

Spdate.com es un sitio web que ha sido identificado como un sitio fraudulento, diseñado para cargar contenido dudoso y/o redirigir a los visitantes a diferentes sitios web (probablemente no confiables o maliciosos). Opera ingresando a través de redirecciones causadas por sitios sospechosos, anuncios intrusivos o aplicaciones potencialmente no deseadas (PUA) instaladas. Spdate.com es conocido por sus prácticas engañosas, incluido el uso de perfiles falsos o bots para aumentar la actividad en el sitio cuando hay poca actividad por parte de usuarios reales. A pesar de su presentación como una plataforma de citas, ha sido ampliamente criticada por sus operaciones similares a estafas, incluido el uso de perfiles artificiales y tácticas engañosas para atraer a los usuarios para que permitan las notificaciones del navegador. Spdate.com explota las notificaciones del navegador engañando a los visitantes para que las habiliten. El sitio utiliza material engañoso, como verificación CAPTCHA falsa o clickbait, para convencer a los usuarios de que permitan notificaciones. Una vez habilitado, Spdate.com comienza a ejecutar campañas publicitarias intrusivas directamente en el escritorio o navegador del usuario. Estos anuncios a menudo promocionan contenido dudoso, fraudulento o incluso malicioso y pueden provocar más infecciones de malware si se interactúa con ellos. Spdate.com y su software publicitario asociado pueden afectar a una amplia gama de navegadores y dispositivos. No se limita a un navegador o sistema operativo específico. Los navegadores comúnmente afectados incluyen Google Chrome, Mozilla Firefox, Safari y Microsoft Edge.

Troyano GoldPickaxe es un malware sofisticado dirigido a dispositivos Android e iOS. Fue descubierto por Group-IB y se atribuye a un grupo de amenazas chino conocido como 'GoldFactory'. Este malware es parte de una suite que incluye otras cepas como 'GoldDigger', 'GoldDiggerPlus' y 'GoldKefu'. El objetivo principal de GoldPickaxe es robar información personal, con especial atención a los datos biométricos, específicamente los datos de reconocimiento facial. Una vez instalado, el troyano opera de forma semiautónoma, capturando el rostro de la víctima, interceptando SMS entrantes, solicitando documentos de identificación y dirigiendo el tráfico de red a través del dispositivo infectado. La versión de Android del troyano realiza más actividades maliciosas que la versión de iOS debido a las mayores restricciones de seguridad de Apple. En Android, GoldPickaxe puede acceder a SMS, navegar por el sistema de archivos, realizar clics en la pantalla, cargar fotos, descargar e instalar paquetes adicionales y enviar notificaciones falsas. Si sospecha que su dispositivo Android o iOS ha sido infectado con GoldPickaxe o malware similar, se recomienda ejecutar un análisis antivirus y considerar desinstalar aplicaciones sospechosas. Para una eliminación más completa, puede ser necesario restablecer el dispositivo a la configuración de fábrica, pero esto debe hacerse con precaución para evitar la pérdida de datos personales.

Gamadshub.com es un sitio web engañoso que aprovecha las notificaciones automáticas del navegador para bombardear a los usuarios con anuncios intrusivos de spam. Está categorizado como programa potencialmente no deseado (PUP) y secuestrador de navegador. El sitio emplea advertencias y alertas falsas del sistema para engañar a los usuarios para que habiliten las notificaciones automáticas, lo que luego le permite enviar spam directamente a las computadoras de escritorio o dispositivos móviles de los usuarios, evitando los bloqueadores de ventanas emergentes. Una vez que se engaña a los usuarios para que permitan notificaciones, Gamadshub.com envía notificaciones push de spam que son difíciles de cerrar y pueden provocar que se abran más pestañas con contenido similar. Estas notificaciones promocionan contenido para adultos, servicios de citas, actualizaciones de software falsas y otros productos y servicios dudosos. Gamadshub.com se dirige a una amplia gama de navegadores y dispositivos, incluidos Google Chrome, Mozilla Firefox, Safari y Microsoft Edge. Afecta tanto a dispositivos móviles como de escritorio al enviar notificaciones de spam que aparecen incluso cuando el navegador está cerrado.

Pegasus es una forma muy sofisticada de software espía desarrollada por la empresa israelí de armas cibernéticas NSO Group. Es capaz de infectar dispositivos iOS y Android para monitorear y extraer una gran cantidad de datos privados. Pegasus puede leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del dispositivo y recopilar información de aplicaciones como WhatsApp, Facebook, Skype y más. También puede activar de forma remota la cámara y el micrófono del dispositivo para vigilar los alrededores. Detectar el software espía Pegasus en un dispositivo es un desafío debido a su naturaleza sigilosa. Sin embargo, los tecnólogos e investigadores pueden utilizar el Mobile Verification Toolkit (MVT) desarrollado por Amnistía Internacional para inspeccionar los teléfonos móviles en busca de signos de infección. Esta herramienta requiere experiencia técnica y no está destinada al usuario medio.

Fundatingquest.fun es un sitio web malicioso que engaña a los usuarios para que habiliten las notificaciones del navegador para mostrar anuncios emergentes no deseados que promocionan contenido para adultos, sitios de apuestas, alertas antivirus falsas y otros productos cuestionables, incluso cuando el navegador está cerrado. Está asociado con campañas de adware y redes fraudulentas cuyo objetivo es exponer a los usuarios a contenido no deseado y potencialmente robar información personal. Para eliminar Fundatingquest.fun de un dispositivo infectado, deberá revocar manualmente los permisos de notificación desde la configuración de su navegador, verificar y desinstalar cualquier programa sospechoso o extensión del navegador que pueda estar asociado con el adware. El objetivo principal del artículo es ser informativo y proporcionar información detallada sobre la amenaza Fundatingquest.fun, cómo infecta las computadoras, explota las notificaciones del navegador y la variedad de navegadores y dispositivos a los que puede afectar. El artículo también debe cumplir una función preventiva al educar a los lectores sobre cómo evitar dichas infecciones y un aspecto técnico al explicar los mecanismos de operación de la amenaza.