Teléfonos móviles con Android en riesgo: los expertos advierten sobre la propagación del troyano «Wolter» a través de Google Play y Spicy Data. La desinstalación es difícil.
- Los investigadores de seguridad advierten sobre un nuevo troyano «Wolder» dirigido a dispositivos Android.
- El malware utiliza el registro de teclas y la captura de pantalla para recuperar los datos de acceso.
- Se propaga a través de Play Store y actualmente es difícil de desinstalar.
Los expertos en seguridad advierten sobre un nuevo caballo de Troya Dispositivos Android Contagioso. Según la empresa holandesa Thread Fabric, los datos de acceso para la banca en línea contienen malware llamado «Wolder». Monederos criptográficos Excepto
Así es como trabaja Walter
El software utiliza un método nuevo. Como The Hacker News Informes, «Vultur» utiliza una combinación de keylogging y monitorización de pantalla para obtener datos. En otras palabras, «Wolder» «ve» sus datos cuando ingresan a la pantalla.
Según los investigadores de Thread Fabric, todavía no existe ningún troyano que pueda automatizar y recopilar datos de acceso en este formato. Los expertos ahora creen que la infección es causada principalmente por un procesador de «guardia de seguridad» vendido a través de Google Play Store.
La aplicación no se puede desinstalar
Este procesador se ha instalado más de 5000 veces hasta ahora. Especialmente malo: si quieres desinstalar la aplicación, no tienes suerte. El troyano «presiona» el botón «Atrás» tan pronto como desee llamar a los detalles de la aplicación de la aplicación. Esto evita que la aplicación se desinstale. Solo necesita restablecer el teléfono a la configuración de fábrica.
Galería de fotos
Los mejores escáneres de virus para Android
Los mejores escáneres de virus para Android
Los dispositivos en Italia, España y Australia son particularmente vulnerables, según los datos de los investigadores. La solución al problema aún no se ha publicado. Las víctimas que instalen la aplicación no deben usar sus aplicaciones bancarias o billeteras hasta que se haya eliminado el malware.
Casos similares en la primavera.
Esta no es la primera vez que Bank Trojan se propaga en secreto a través de aplicaciones disponibles en Google Play. En marzo de 2021, de expertos Seguridad del puesto de control Malware «Glast 82» en las siguientes 8 aplicaciones:
- Cake VPN (nombre del paquete com.lazycoder.cakevpns)
- Beat Player (nombre del paquete com.crrl.beatplayers)
- QRecorder (nombre del paquete com.bezrukd.qrcodebarcode)
- Pacific VPN (nombre del paquete com.protectvpn.freeapp)
- eVPN (nombre del paquete com.abcd.evpnfree)
- QR / Bacode Scanner Max (nombre del paquete com.record.callvoicerecorder)
- Reproductor de música (nombre del paquete com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (nombre del paquete com.mistergrizzlys.docscanpro)
En segundo plano, descarga troyanos bancarios como Alienbot Banker y MRAT, que los ciberdelincuentes pueden utilizar para espiar los datos de su cuenta y apoderarse de su dispositivo.
Según la seguridad del punto de control, se detectaron todas las aplicaciones infectadas Google Mientras tanto, fue prohibido en Google Play Store.
Así es como te proteges en el futuro
Las infecciones de malware no siempre se previenen, pero los ciberdelincuentes pueden dificultar el robo de sus datos. Debe tomar en serio los siguientes consejos:
- Active todas sus cuentas en línea Reconocimiento de 2 factores.
- Estableció un VPNPara proteger su privacidad. Elija entre aplicaciones confiables y sin aplicaciones de Google Play Store Servicios VPN gratuitos Te hemos resumido en el artículo adjunto.
Propina: Los mejores proveedores de VPN para una mayor seguridad y seguridad de los datos
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».