Cuidado. Nuevo Android: el virus roba dinero y datos de más de 300 aplicaciones

Nunca he tenido miedo al malware. Hubieron varias razones para esto. En primer lugar, la probabilidad de que lleguen a mi teléfono inteligente, dado que no descargo ninguna basura de Internet, es francamente pequeña. En segundo lugar, por regla general, afectan a una gama de aplicaciones bastante limitada. Bueno, y en tercer lugar, entiendo más o menos cómo lidiar con ellos. Solo los piratas informáticos mejoran constantemente sus habilidades para crear software malicioso y muchos ni siquiera saben cómo tratar con ellos.

Cuidado.  Nuevo Android: el virus roba dinero y datos de más de 300 aplicaciones

El número de aplicaciones maliciosas para Android no está disminuyendo. Es una lástima

El Android hay un nuevo programa antivirus BlackRock que ataca un total de 337 aplicaciones. Su propósito es robar credenciales para acceder a ellas. No se trata solo de aplicaciones bancarias, que suelen ser víctimas de troyanos y programas de phishing, sino también de clientes de redes sociales, mensajería instantánea y muchos otros servicios. Pero si puede comprender el deseo de los atacantes de robar los fondos de sus víctimas, en principio, entonces se desconoce por qué necesitaban cuentas Instagram, Twitter y otros servicios.

Cómo se roban los datos en Android

Cuidado.  Nuevo Android: el virus roba dinero y datos de más de 300 aplicaciones

BlackRock no es diferente de la mayoría de las aplicaciones de phishing

Como regla general, BlackRock se infiltra en los dispositivos de sus víctimas bajo el disfraz de actualizaciones Android a través de recursos web poco confiables. Es decir, no está pensado para los usuarios más avanzados que están acostumbrados a buscar archivos de instalación para actualizaciones en Internet, sin tener una idea especial de en qué forma generalmente existen. Los atacantes se aprovechan de su ingenuidad y ni siquiera se molestan en incrustar código malicioso en esta actualización, distribuyendo BlackRock en su forma pura.

BlackRock recopila datos de una manera bastante estándar. Cada vez que un usuario inicia una aplicación específica, el troyano lo comprende y le muestra una ventana de autorización falsa. Como resultado, la víctima ve que se le pide que inicie sesión nuevamente, ingresa su nombre de usuario y contraseña, sin sospechar que, de hecho, estos datos se enviarán a los atacantes, quienes simplemente tomarán el control de la cuenta y podrán realizar acciones importantes en su nombre. Por ejemplo, escribir a los usuarios y pedir dinero a crédito, como suele ocurrir en la actualidad.

Cómo protegerse de los virus en Android

Cuidado.  Nuevo Android: el virus roba dinero y datos de más de 300 aplicaciones

Defenderse de aplicaciones maliciosas es más fácil de lo que cree

Pero debes entender que Black Rock no es una aplicación omnipotente. Es decir, una vez en el dispositivo del usuario, no puede comenzar a realizar actividades subversivas sin permisos especiales. Para hacer esto, necesita obtener el privilegio de acceder al mecanismo de superposición, que permite que las aplicaciones legítimas se superpongan con las ventanas de phishing. Son ellos los que BlackRock se desliza sobre sus víctimas, ofreciéndoles pasar una autorización imaginaria y, de hecho, ceder voluntariamente sus datos a los estafadores.

Defenderse de este tipo de software es bastante sencillo. Primero, es necesario abandonar la idea de descargar actualizaciones y software de canales no oficiales, esperando todas las actualizaciones por aire. En segundo lugar, no es necesario otorgar a las aplicaciones todos los permisos de izquierda a derecha, pero sí mirar un poco lo que piden. Bueno, y en tercer lugar, la superposición de una aplicación legítima en una página de phishing es claramente visible en el menú multitarea. Por lo tanto, si de repente vio que una aplicación bancaria solicita una nueva autorización, comience a realizar múltiples tareas y vea si hay programas extraños entre los que se están ejecutando.

Rate article
Todo para Android y no solo | Consejos, instrucciones, root, noticias y reseñas de aplicaciones.
Add a comment