Desinstalación difícil: ¡Advertencia! Esta aplicación roba sus datos bancarios

Androide

Teléfonos móviles con Android en riesgo: los expertos advierten sobre la propagación del troyano “Wolter” a través de Google Play y Spicy Data. La desinstalación es difícil.

Los piratas informáticos utilizan nuevos troyanos para robar datos bancarios.

  • Los investigadores de seguridad advierten sobre un nuevo troyano “Wolder” dirigido a dispositivos Android.
  • El malware utiliza el registro de teclas y la captura de pantalla para recuperar los datos de acceso.
  • Se propaga a través de Play Store y actualmente es difícil de desinstalar.

Los expertos en seguridad advierten sobre un nuevo caballo de Troya Dispositivos Android Contagioso. Según la empresa holandesa Thread Fabric, los datos de acceso para la banca en línea contienen malware llamado “Wolder”. Monederos criptográficos Excepto

Así es como trabaja Walter

El software utiliza un método nuevo. Como The Hacker News Informes, “Vultur” utiliza una combinación de keylogging y monitorización de pantalla para obtener datos. En otras palabras, “Wolder” “ve” sus datos cuando ingresan a la pantalla.

Según los investigadores de Thread Fabric, todavía no existe ningún troyano que pueda automatizar y recopilar datos de acceso en este formato. Los expertos ahora creen que la infección es causada principalmente por un procesador de “guardia de seguridad” vendido a través de Google Play Store.

La aplicación no se puede desinstalar

Este procesador se ha instalado más de 5000 veces hasta ahora. Especialmente malo: si quieres desinstalar la aplicación, no tienes suerte. El troyano “presiona” el botón “Atrás” tan pronto como desee llamar a los detalles de la aplicación de la aplicación. Esto evita que la aplicación se desinstale. Solo necesita restablecer el teléfono a la configuración de fábrica.

Seguridad móvil AhnLab V3

Galería de fotos

Los mejores escáneres de virus para Android

Los mejores escáneres de virus para Android

Los dispositivos en Italia, España y Australia son particularmente vulnerables, según los datos de los investigadores. La solución al problema aún no se ha publicado. Las víctimas que instalen la aplicación no deben usar sus aplicaciones bancarias o billeteras hasta que se haya eliminado el malware.

Casos similares en la primavera.

Esta no es la primera vez que Bank Trojan se propaga en secreto a través de aplicaciones disponibles en Google Play. En marzo de 2021, de expertos Seguridad del puesto de control Malware “Glast 82” en las siguientes 8 aplicaciones:

  • Cake VPN (nombre del paquete com.lazycoder.cakevpns)
  • Beat Player (nombre del paquete com.crrl.beatplayers)
  • QRecorder (nombre del paquete com.bezrukd.qrcodebarcode)
  • Pacific VPN (nombre del paquete com.protectvpn.freeapp)
  • eVPN (nombre del paquete com.abcd.evpnfree)
  • QR / Bacode Scanner Max (nombre del paquete com.record.callvoicerecorder)
  • Reproductor de música (nombre del paquete com.revosleap.samplemusicplayers)
  • tooltipnatorlibrary (nombre del paquete com.mistergrizzlys.docscanpro)

En segundo plano, descarga troyanos bancarios como Alienbot Banker y MRAT, que los ciberdelincuentes pueden utilizar para espiar los datos de su cuenta y apoderarse de su dispositivo.

Según la seguridad del punto de control, se detectaron todas las aplicaciones infectadas Google Mientras tanto, fue prohibido en Google Play Store.

Así es como te proteges en el futuro

Las infecciones de malware no siempre se previenen, pero los ciberdelincuentes pueden dificultar el robo de sus datos. Debe tomar en serio los siguientes consejos:

Propina: Los mejores proveedores de VPN para una mayor seguridad y seguridad de los datos

READ  Agencia de seguridad: la infección de malware en Max está disminuyendo

Recommended For You

About the Author: Leopoldo Cardenas

"Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *