{"id":615747,"date":"2023-05-08T18:14:24","date_gmt":"2023-05-08T18:14:24","guid":{"rendered":"https:\/\/magazineoffice.com\/este-nuevo-y-peligroso-malware-para-android-puede-robar-tus-contrasenas-y-codigos-2fa\/"},"modified":"2023-05-08T18:14:27","modified_gmt":"2023-05-08T18:14:27","slug":"este-nuevo-y-peligroso-malware-para-android-puede-robar-tus-contrasenas-y-codigos-2fa","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/este-nuevo-y-peligroso-malware-para-android-puede-robar-tus-contrasenas-y-codigos-2fa\/","title":{"rendered":"Este nuevo y peligroso malware para Android puede robar tus contrase\u00f1as y c\u00f3digos 2FA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los expertos en seguridad cibern\u00e9tica de Check Point Research descubrieron recientemente una nueva campa\u00f1a de malware dirigida a los usuarios de Android en el este de Asia.  En la campa\u00f1a, los actores de amenazas crearon aplicaciones m\u00f3viles que imitaban las soluciones reales y trataron de enga\u00f1ar a las personas para que las descargaran. <\/p>\n<p>Aquellos que cayeran en la trampa terminar\u00edan dando datos personales confidenciales, como contrase\u00f1as.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> y datos bancarios, a los piratas inform\u00e1ticos.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los investigadores llamaron al malware \u00abFluHorse\u00bb, informando que sus operadores han estado activos durante un a\u00f1o.  Los delincuentes intentar\u00edan distribuir el malware por correo electr\u00f3nico, enviando correos electr\u00f3nicos de phishing a objetivos de \u00abalto perfil\u00bb dici\u00e9ndoles que descarguen una aplicaci\u00f3n y resuelvan un problema de pago pendiente. <\/p>\n<h2 id=\"low-effort\">Bajo esfuerzo<\/h2>\n<p>Algunas de las aplicaciones que se distribuyen a trav\u00e9s de estos mensajes de correo electr\u00f3nico son la aplicaci\u00f3n taiwanesa de cobro de peajes, ETC, VPBank Neo, una aplicaci\u00f3n bancaria vietnamita y una aplicaci\u00f3n de transporte sin nombre.  Las versiones leg\u00edtimas de las dos primeras aplicaciones tienen m\u00e1s de un mill\u00f3n de descargas, mientras que la tercera tiene 100.000 descargas.<\/p>\n<p>Los investigadores encontraron que los operadores en realidad no intentaron copiar las aplicaciones leg\u00edtimas por completo, sino que simplemente copiaron algunas ventanas e imitaron la interfaz gr\u00e1fica de usuario (GUI).  Tan pronto como la v\u00edctima ingresa las credenciales de su cuenta y los detalles de la tarjeta de cr\u00e9dito, la aplicaci\u00f3n muestra un mensaje de \u00abel sistema est\u00e1 ocupado\u00bb, en un intento de ganar tiempo, ya que comparte los datos robados con los atacantes. <\/p>\n<p>Las aplicaciones tambi\u00e9n son capaces de interceptar c\u00f3digos de autenticaci\u00f3n multifactor (MFA). <\/p>\n<p>El denominador com\u00fan de todos los ataques de Android transmitidos por correo electr\u00f3nico es que todos invitan a la v\u00edctima a descargar \u00aburgentemente\u00bb una aplicaci\u00f3n de un repositorio de terceros, que luego solicitar\u00eda una gran cantidad de permisos.  Para mantenerse a salvo, es mejor usar el sentido com\u00fan: los correos electr\u00f3nicos de compa\u00f1\u00edas leg\u00edtimas rara vez tienen solicitudes \u00aburgentes\u00bb y sus aplicaciones oficiales no se encuentran en repositorios de terceros turbios.  Finalmente, pedir permisos excesivos tambi\u00e9n es una se\u00f1al de alerta importante.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los expertos en seguridad cibern\u00e9tica de Check Point Research descubrieron recientemente una nueva campa\u00f1a de malware dirigida a los usuarios de Android en el este de Asia. En la campa\u00f1a,&hellip;<\/p>\n","protected":false},"author":1,"featured_media":515094,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[39984,11227,22784,6746,87,848,104,107,10989,495,12491,3073],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/615747"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=615747"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/615747\/revisions"}],"predecessor-version":[{"id":615748,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/615747\/revisions\/615748"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/515094"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=615747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=615747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=615747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}