Este malware quiere robar tus contraseñas haciéndose pasar por Instagram y WhatsApp
DepositPhotos
Este malware se disfraza de las aplicaciones más populares del mercado para engañarte, y así suplantarte y vaciarte toda la cuenta bancaria.
Nuestro teléfono móvil es el principal método de filtración de datos personales del que se sustentan los ciberdelincuentes para suplantar nuestra identidad o vaciarnos la cuenta bancaria.
Es por ello que navegar en Internet con tu teléfono móvil o bien ordenador, puede ser una actividad de riesgo si no cuentas con el mínimo sentido común.
Los ciberdelincuentes no cesan en su empeño de lanzar distintos malware que puedan engañar a la población para así acceder a sus dispositivos y robarles el dinero de la cuenta bancaria o sus datos personales.
Ahora se ha detectado una nueva campaña de malware que se hace pasar por aplicaciones populares como WhatsApp, X (Twitter), Snapchat, Google o Instagram, para hacerse con el control del móvil del usuario.
Y según la firma de seguridad Sonic Wall, estas aplicaciones maliciosas, una vez instaladas en los móviles de las víctimas, utilizan iconos de algunas de las aplicaciones populares para pasar desapercibidos.
Cuando esa aplicación maliciosa se abre por primera vez, se solicita acceso a permisos como los de accesibilidad de Android y el permiso de administrador del dispositivo.
Si la víctima acepta estos permisos, ya estaría dando prácticamente control total del dispositivo a los ciberdelincuentes.
Una vez que la aplicación maliciosa cuente con estos dos importantes permisos otorgados por el usuario, se establece una conexión con un servidor externo bajo el control de los piratas informáticos.
Gracias a estos permisos concedidos, las aplicaciones maliciosas se pueden utilizar para leer mensajes, registros de llamadas, acceso a datos de notificaciones y hasta tomar control del navegador del usuario para ofrecer a la víctima páginas phishing haciéndose pasar por otras fidedignas.
Así que con el dispositivo infectado, si el usuario accede a cualquier navegador, el malware puede redirigirle a webs falsas que se hacen pasar por las oficiales para quedarse con las credenciales de los usuarios.
Se desconoce cómo estas aplicaciones fraudulentas están llegando a tantísimas personas a lo largo del mundo, pero se cree que son aplicaciones que, al pasarse por otras populares, como Instagram o WhatsApp, engañan fácil a los usuarios cuando las encuentran en tiendas de terceros.
Qué hacer si has sido infectado
Si te has instalado alguna aplicación fraudulenta, lo primero que debes hacer es eliminarla por completo de tu dispositivo.
Por otra parte, puedes pasar cualquiera de los mejores antivirus que tienes disponibles para Android en el mercado.
También, cambia absolutamente todas las contraseñas de todos los servicios de Internet que estés utilizando, incluidos los de la banca online.
Observa que no tengas ningún movimiento extraño en el extracto bancario, y si fuera así, informa a tu banco y denúncialo a las autoridades.
Conoce cómo trabajamos en Computerhoy.
Etiquetas: