¡Presta atención! Este troyano de Android ha robado millones de dólares a más de 10 millones de usuarios

La campaña móvil “robusta” recientemente descubierta se suscribe sin saberlo a servicios premium que cuestan 10 millones de usuarios en más de 70 países a través de procesadores Android inofensivos por 36 euros (42 dólares) al mes.

Zimbirium zLabs también se conoce como malware troyanoCaballo artesanal. Con víctimas reportadas en Australia, Brasil, Canadá, China, Francia, Alemania, India, Rusia, Arabia Saudita, España y el Reino Unido, se cree que el esquema de generación de dinero está en un fuerte crecimiento a partir de noviembre de 2020.

En la campaña se utilizaron al menos 200 aplicaciones troyanas, una de las estafas más fraudulentas descubiertas en 2021. Además, las aplicaciones maliciosas se dirigen a una variedad de herramientas y actividades que van desde el entretenimiento hasta la personalización, el estilo de vida y las citas. Rango de ataques. Una aplicación, Handy Translator Pro, ha acumulado hasta 500.000 descargas.

“Si bien las estafas de servicios premium habituales aprovechan las técnicas de phishing, esta estafa global en particular se oculta detrás de aplicaciones maliciosas de Android que actúan como troyanos, lo que permite a los usuarios utilizar contactos para aumentar la propagación y la infección”. La ley dijo En un comunicado conjunto con The Hacker News.

“Estos procesadores Android maliciosos parecen inofensivos cuando miras la descripción de la tienda y los permisos requeridos, pero esta falsa sensación de confianza cambia cuando a los usuarios se les cobra mensualmente por un servicio premium al que sin saberlo y sin saberlo, se suscriben”.

Crafthorse de malware

A diferencia de otros troyanos bancarios, Crypthorse no aprovecha las vulnerabilidades encontradas en el sistema operativo Android, sino que requiere que los usuarios de ingeniería social registren sus números de teléfono al descargar registros en servicios SMS premium.

Prevenir la filtración de datos

Después de una infección exitosa, las víctimas son bombardeadas con alertas fraudulentas que prometen un “obsequio” gratuito que, cuando se hace clic, redirige sus números de teléfono a una página web geográfica específica para su verificación. “Pero en realidad ofrecen su número de teléfono al servicio premium de SMS, que comenzará a cargar el teléfono por más de 30 euros al mes”, dijeron los investigadores.

Tras la exposición responsable de Google, se eliminó de Apps Play Store. Pero todavía está disponible en increíbles repositorios de aplicaciones de terceros, lo que demuestra nuevamente los peligros de descargar aplicaciones aleatorias y cómo pueden aparecer como una ruta de infiltración de malware.

“En general, las pantallas pequeñas de los troyanos Android de Krypthorse utilizan la confianza local y la información engañosa para engañar, descargar e instalar troyanos Android, así como la decepción o la curiosidad al aceptar un regalo falso gratis enviado a sus pantallas de notificación”, dijo. dijo.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

IMPACTOMERCEDES.COM.AR ES PARTICIPANTE EN EL PROGRAMA DE ASOCIADOS DE AMAZON SERVICES LLC, UN PROGRAMA DE PUBLICIDAD DE AFILIADOS DISEÑADO PARA PROPORCIONAR UN MEDIO PARA QUE LOS SITIOS GANAN TARIFAS DE PUBLICIDAD POR PUBLICIDAD Y ENLACE A AMAZON.COM. AMAZON, EL LOGOTIPO DE AMAZON, AMAZONSUPPLY Y EL LOGOTIPO DE AMAZONSUPPLY SON MARCAS COMERCIALES DE AMAZON.COM, INC. O SUS AFILIADAS. COMO ASOCIADO DE AMAZON, GANAMOS COMISIONES DE AFILIADOS DE COMPRAS QUE CALIFICAN. ¡GRACIAS, AMAZON POR AYUDARNOS A PAGAR LOS GASTOS DE NUESTRO SITIO WEB! TODAS LAS IMÁGENES DE LOS PRODUCTOS PERTENECEN A AMAZON.COM Y SUS VENDEDORES.
FM Impacto Mercedes