Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

El peligroso malware que roba las contraseñas por tus capturas de pantalla

Ciberseguridad
Android malware

Los dos peligrosos malware que tienen un comportamiento similar, y que pueden conseguir aquellas contraseñas o credenciales que hayas almacenado por capturas de pantalla.

Pueden existir decenas de formas de almacenar nuestras contraseñas, sea a la vieja usanza apuntándolas en un papel, escribiéndolas en un documento de texto, con algún administrador de contraseñas o directamente haciendo una captura de pantalla a las credenciales, y prácticamente nada es totalmente seguro.

Y esto lo saben muy bien los ciberdelincuentes, que ahora han creado un malware que es capaz de robar todas tus credenciales explorando tu móvil en busca de capturas de pantalla.

Tal como afirma la empresa de ciberseguridad Trend Micro, existen dos nuevas familias de malware para Android, llamadas CherryBlos y FakeTrade y que han sido vistas en la Google Play Store y en otros sitios como en tiendas de terceros.

Por una parte CherryBlos se empezó distribuyendo como una APK, y, sobre todo, a través de canales de Telegram y en redes sociales, y bajo una aplicación de minería de criptomonedas impulsada por inteligencia artificial.

Pero CherryBlos tiene un truco interesante que no habíamos visto antes, y es su capacidad de explorar nuestro dispositivo en busca de capturas de pantalla.

Para ello hace uso del reconocimiento óptico de caracteres para robar contraseñas extrayendo texto e imágenes de las capturas de pantalla.

Una vez que las contraseñas se han extraído de las imágenes, estos datos se envían a un servidor a manos de los ciberdelincuentes.

Este malware también utiliza las superposiciones falsas, que aparecen encima de las interfaces de las aplicaciones bancarias para que teclees tus credenciales de acceso que van a parar a los ciberdelincuentes.

Atento a todas estas aplicaciones fraudulentas

Por otra parte, la firma de ciberseguridad también ha hablado de otra campaña que se ha visto hasta en 31 aplicaciones fraudulentas, para distribuir el malware FakeTrade.

Estas aplicaciones fraudulentas terminaron en la Play Store, ya eliminadas por Google, pero quizás alguna de ellas te la hayas instalado cuando estuvo disponible.

La lista de aplicaciones completa es la siguiente:

  • Ama
  • BBShop
  • Canyon
  • Compass
  • Domo
  • Envoy
  • Fiar
  • FIRETOSS
  • Gobuy
  • Godo
  • Goshop
  • Huge
  • Koofire
  • Leefire
  • Moshop
  • NTBuy
  • OneFire
  • Papaya
  • Pudding
  • Saya
  • Sengre
  • Smartz
  • Tango
  • Timeshop
  • Tinuiti
  • Upwork 
  • WebFX
  • Youtech

Si localizas alguna de estas aplicaciones en tu móvil, debes borrarla inmediatamente y pasar algún antivirus.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.