Si no es algo grave pero eso no significa que pasemos de esta alerta malware en Android...y recordar lo de siempre:
1.- SENTIDO COMUN : Donde navegas ( red oscura no recomendable streaming dejando tu numero móvil que luego te suscribe si que lo sepas a suscripciones no solicitadas de PAGOSONLINE) o apps descargadas fuera del google play (Black market, Aptoide...).
2.- ANTIVIRUS con la biblioteca de virus al día
3.- VPN de pago a elegir al gusto de cada cual hay de todo tipo, principalmente las de mas servidores, mas estables y no garantía total de privacidad en sus servidores respecto a los usuarios que los usan
Dicho esto vamos al tema:
El nuevo malware de Android se dirige a Facebook Messenger y WhatsApp
Investigadores de seguridad de Talos Intelligence descubrieron un nuevo exploit de Android de día cero, dirigido principalmente a usuarios tailandeses .
Apodado WolfRAT, el malware se basa en la familia DenDroid, un troyano de acceso remoto descubierto en 2015. El código fuente de DenDroid ha estado disponible públicamente desde entonces, y algunos troyanos más nuevos han intentado aprovechar su funcionalidad. Esta familia de malware intenta robar fotos, videos y conversaciones privadas de los usuarios, con WolfRAT exhibiendo las mismas funciones maliciosas.
WolfRAT engaña a los usuarios haciéndose pasar por un servicio legítimo de Google, y los investigadores señalan que uno de sus paquetes de malware se denominó "com.google.services", lo suficientemente genérico como para convencer a las personas de que es una aplicación de sistema necesaria y debe instalarse en sus dispositivos.
“Si el usuario presiona el ícono de la aplicación, solo verá información genérica de la aplicación de Google inyectada por los autores del malware. Esto tiene como objetivo garantizar que la aplicación no sea desinstalada por la víctima ”, agregaron investigadores de Talos Intelligence.
Una vez instalado, WolfRAT procede a recopilar datos del dispositivo, grabar audio y transferir archivos a un centro remoto de comando y control (C2). Está particularmente interesado en las aplicaciones de mensajería; en WhatsApp, por ejemplo, WolfRAT lanzará una función de grabadora de pantalla a intervalos predeterminados hasta que el usuario salga de la aplicación.
¿Por qué WolfRAT apunta a Tailandia?
WolfRAT parece ser el trabajo de Wolf Research, un conocido desarrollador de malware basado en espionaje, descubierto públicamente por el grupo CSIS de la compañía de inteligencia de amenazas.
Según una investigación realizada por el grupo CSIS , Wolf Research se describe a sí mismo como el desarrollo de "sistemas avanzados de big data, seguridad cibernética e inteligencia artificial, y soluciones de extracción de datos para el sector gubernamental y de seguridad nacional".
En términos sencillos, desarrolla soluciones de ciberespionaje para que los gobiernos y las agencias de seguridad nacional espíen a sus propios ciudadanos.
La sede de Wolf Research se encuentra en Alemania, con más oficinas en Chipre, Bulgaria, Rumania e India.
Después de la revelación pública del grupo CSIS, Wolf Research supuestamente cerró las operaciones. Sin embargo, una nueva operación de shell llamada Lokd Ltd se abrió en su lugar con el mismo director.
Los investigadores de Talos Intelligence concluyeron que WolfRAT, la nueva cepa de malware, tiene muchos de los mismos algoritmos maliciosos desarrollados por Wolf Research utilizados en ataques anteriores. Esta evidencia les da "alta confianza" de que Lokd Ltd y Wolf Research están inextricablemente vinculados entre sí; básicamente la misma compañía con un nombre diferente.
El sitio web de Lokd parece haber sido retirado por mantenimiento desde estas revelaciones, pero un antiguo comunicado de prensa distribuido por la compañía dice que es "una compañía de ciberseguridad que proporciona una solución integral de seguridad móvil a varias industrias y organizaciones, especialmente para los paraestatales militares y corporativos. La compañía de ciberseguridad es una apasionada de la entrega [sic] de soluciones de seguridad innovadoras vitales para la estrategia de defensa cibernética de cada organización ”.
¿Qué puedo hacer para mantenerme a salvo?
El malware podría estar localizado en Tailandia por ahora, pero no hay nada que impida su propagación a otras partes del mundo. Como primer paso, asegúrese de aceptar las notificaciones de actualización de su software antivirus o cualquier otra aplicación repelente de malware que tenga en su teléfono. Como de costumbre, asegúrese de practicar buenas prácticas de seguridad, como solo descargar el software que conoce y en el que confía y hacer clic en los enlaces que le envían los usuarios legítimos.
La mayoría de los principales proveedores de software de protección contra malware tienen parches nuevos que deberían resistir a WolfRAT, pero no existe demasiada seguridad. Asegúrese de habilitar las actualizaciones automáticas de forma predeterminada para que nunca le pille desprevenido.
Fuente: expressvpn.com
Traducción por el que suscribe esta noticia.
NOTA: los vínculos del artículo en cuestión te redirigen a paginas en ingles que si te interesa usa el navegador google con su traductor integrado y así traduces la pagina en caso de "necesitar" la traducción de esos enlaces web.
Sl2
Muy interesante @RAYDEN; muchas gracias por compartir 😀.
Salu2
No olvides pasar por nuestra seccion de Ayuda, para resolver de forma rapida y sencilla, las consultas o dudas que te puedan surgir, en relacion con los productos y servicios de Movistar; recuerda que tambien dispones de un buscador (ubicado en la parte superior de la web de la Comunidad), para asi obtener informacion sobre miles de consultas ya resueltas, similares a la tuya.
Te invitamos a que te presentes en nuestro Foro de Bienvenida, para conocer a mas usuarios y estar al dia sobre nuevos productos, servicios e innovaciones tecnologicas.
