Los especialistas de Cyfirma han encontrado un nuevo programa de software espía en Google Play que recopila información confidencial de los dispositivos móviles de los usuarios, incluidas listas de contactos y datos de geolocalización.
Las aplicaciones iKHfaa VPN y nSure Chat, que se hacen pasar por una VPN y un servicio de mensajería segura, respectivamente, fueron infectadas con malware. SecurITY Industry los subió al mercado, donde todavía están disponibles.
Al mismo tiempo, los investigadores descubrieron que el código de las aplicaciones de software espía fue tomado de un software legítimo: Liberty VPN. Los desarrolladores que descubrieron el virus ya lo informaron a Google, por lo que el malware debería desaparecer pronto de la tienda de la empresa.
Al parecer, el grupo de hackers DoNot, también conocido como APT-C-35 y SectorE02; están detrás del espía de Android. Los expertos de Cyfirma creen que esto está relacionado con el gobierno indio.
Relacionado
5 Pasos para Mejorar la Seguridad en Microsoft Teams En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Abusan de la Nerramienta “Comando no Encontrado” en Ubuntu para Propagar Malware Una falla lógica entre el sistema de sugerencia de paquetes de 'comando no encontrado' de Ubuntu y el repositorio de paquetes instantáneos podría permitir a los atacantes promocionar paquetes de Linux maliciosos entre usuarios desprevenidos. El problema surge de la capacidad de la utilidad para sugerir paquetes instantáneos para la instalación cuando faltan sin un mecanismo de validación para garantizar que los paquetes sean auténticos y ¡SEGUIR LEYENDO!
¿Cómo conectarse a una VPN desde Android? VPN es un acrónimo de Red Privada Virtual, una forma segura de establecer una comunicación de red canalizada y segura a través de una red/internet pública. Las redes privadas virtuales son capaces de cifrar el tráfico de Internet y disfrazar tu identidad en la Internet pública; todo el cifrado ocurre a tiempo real. Con ello se dificulta que un posible malicioso hacker sea capaz de rastrear ¡SEGUIR LEYENDO!
ClamAV: El antivirus de código abierto para detectar troyanos, virus, malware, etc ClamAV es un motor antivirus de código abierto para detectar troyanos, virus, malware y otras amenazas maliciosas. ClamAV es un código abierto (GPL) motor anti-virus utilizado en una variedad de situaciones, incluyendo análisis de correo electrónico, la exploración web, y la seguridad de punto final. ClamAV proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y ¡SEGUIR LEYENDO!
Anuncios de Facebook Impulsa el Nuevo Malware de Robo de Contraseñas Ov3r_Stealer Un nuevo malware para robar contraseñas llamado Ov3r_Stealer se está propagando a través de anuncios de trabajo falsos en Facebook, con el objetivo de robar credenciales de cuentas y criptomonedas. Los anuncios de trabajo falsos son para puestos gerenciales y llevan a los usuarios a una URL de Discord donde un script de PowerShell descarga la carga útil del malware desde un repositorio de GitHub. Los ¡SEGUIR LEYENDO!
Aplicaciones de Android Plagadas de Malware detectadas en Google Play Un troyano de acceso remoto (RAT) de Android llamado VajraSpy fue encontrado en 12 aplicaciones maliciosas, seis de las cuales estuvieron disponibles en Google Play desde el 1 de abril de 2021 hasta el 10 de septiembre de 2023. Descubrimiento del malware El investigador de ESET, Lukas Stefanko, identificó 12 aplicaciones maliciosas para Android que contenían el mismo código RAT VajraSpy. Sorprendentemente, seis de estas aplicaciones ¡SEGUIR LEYENDO!
