Troyano bancario para Android desarrollado para evadir la detección y los ataques en todo el mundo

8 min read

El troyano bancario Medusa para Android ha vuelto después de casi un año de ausencia. Y ahora es aún más peligroso. El nuevo troyano es liviano y requiere menos permisos de dispositivo para evitar ser detectado. Medusa es un troyano bancario vinculado a Turquía que inicialmente tenía como objetivo instituciones financieras turcas. Expandirse rápidamente para 2022, lanzando importantes campañas en Norteamérica y Europa. Esto causa un daño financiero significativo. El nuevo formato de Medusa está dirigido a usuarios de Android en todo el mundo, incluidos usuarios de Estados Unidos, Canadá, España, Francia, Italia, Reino Unido y Turquía. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS Un hombre mira su teléfono Android (Kurt «CyberGuy» Knutsson). ¿Cómo evade la detección el troyano Medusa para Android? A partir de julio de 2023, Medusa’s Attack regresa con una nueva versión. Los expertos en seguridad cibernética de Cleafy descubrieron que la cantidad de instalaciones de una aplicación llamada «4K Sports» se ha disparado. Los piratas informáticos están utilizando esta aplicación para instalar malware en los teléfonos Android de las personas. Este nuevo malware es una Medusa mejorada con grandes cambios en su funcionamiento. Pedirá menos derechos. hazlo más secreto Sigo solicitando servicios de accesibilidad, lo cual es una gran señal de alerta. Los Servicios de Accesibilidad de Android son herramientas poderosas que facilitan a las personas con discapacidades el uso de dispositivos móviles. Cuando otorgas acceso a una aplicación Le estás dando a la aplicación la posibilidad de hacer lo que quiera en tu teléfono. Haga clic aquí para recibir más noticias. Los ciberdelincuentes lo saben. Por lo tanto, la mayoría de los malware que infectan tu teléfono solicitan permisos de acceso. Deberías sospechar inmediatamente cuando una aplicación te solicite permisos en esta área. La nueva variante de Medusa también solicita permisos para transmitir SMS, servicio de Internet en primer plano. y administración de paquetes. El troyano de Android ahora tiene 17 comandos menos que antes, pero agrega cinco comandos nuevos, como configurar una superposición de pantalla negra. Capturas de pantalla y más revelaciones de Cleafy que los hackers están usando No solo la aplicación 4K Sports instalada en Medusa, sino también aplicaciones falsas como Google Chrome, InatTV, Purolator y 5G. En EE. UU., Chrome, InatTV y Purolator son las principales aplicaciones utilizadas por estos piratas informáticos. Personas en teléfonos Android (Kurt «CyberGuy» Knutsson)El mejor antivirus para Android: CYBERGUY PICKS 2024 ¿Qué tan grande fue el ciberataque de Medusa que Medusa está rastreando a personas en todo el mundo? Incluyendo Estados Unidos y Europa, Cleafy encontró dos grupos diferentes de botnets Medusa. Cada grupo trabaja a su manera. El primer grupo, que incluía botnets llamados AFETZEDE, ANAKONDA, PEMBE y TONY, estaba dirigido principalmente a personas en Turquía. pero también ataca a Canadá y Estados Unidos. Utilizaron los trucos habituales de Medusa, como el phishing, para difundir el malware. El segundo grupo, incluida la botnet UNKN, representó un cambio en las tácticas de Medusa. Su principal objetivo son los usuarios europeos. especialmente en Italia y Francia Diferente a la versión normal. Algunas versiones nuevas se instalan a través de aplicaciones descargadas de fuentes no confiables. Esto significa que los piratas informáticos están intentando encontrar nuevas formas de difundir malware además de sus tácticas habituales de phishing. Ilustración de un troyano bancario para Android de un ciberdelincuente (Kurt «CyberGuy» Knutsson) que se disfraza de GOOGLE PLAY para robar sus datos10 Cómo puede protegerse de los troyanos bancarios de Android Los troyanos son difíciles de detectar y pueden ser peligrosos una vez que ingresan a su teléfono. Hay muchas cosas que puedes hacer. Esto se hace para proteger su información1. Tenga cuidado con los intentos de phishing: tenga cuidado con los correos electrónicos, las llamadas telefónicas o los mensajes de texto de fuentes desconocidas que solicitan información personal. Evite hacer clic en enlaces sospechosos o proporcionar detalles confidenciales. a menos que pueda verificar la autenticidad de la solicitud.2. Software antivirus potente: Android tiene una protección contra malware incorporada llamada Play Protect, pero no es suficiente para detener todo el software malicioso. En el pasado, Play Protect no impedía que todos los malware conocidos fueran 100% seguros. Protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a sus datos privados es instalar protección antivirus en todos sus dispositivos. También puede alertarle sobre correos electrónicos de phishing o estafas de ransomware. Elija al ganador de la mejor protección antivirus de 2024 para dispositivos Windows, Mac, Android e iOS.3. Descargue aplicaciones de fuentes confiables: es importante descargar aplicaciones únicamente de fuentes confiables, como Google Play Store. Se realizan controles rigurosos. proteger contra malware y otro software malicioso. Evite descargar aplicaciones de sitios web desconocidos o tiendas no oficiales. Esto se debe a que puede representar un alto riesgo para su información personal y su dispositivo. Obtenga FOX Business mientras viaja haciendo clic aquí4. Utilice un servicio de protección contra el robo de identidad: las empresas de robo de identidad pueden verificar información personal como números de seguro social (SSN), números de teléfono y números de teléfono. y tu dirección de correo electrónico y le avisa si se vende en la web oscura o se utiliza para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y tarjetas de crédito para evitar que los delincuentes las utilicen nuevamente sin permiso. La mejor parte de utilizar algunos servicios es que Es posible que haya disponible un seguro contra robo de identidad de hasta $1 millón para cubrir pérdidas y honorarios legales. y un equipo de resolución de fraudes de guante blanco formado por administradores de casos de EE. UU. Le ayudará a recuperar cualquier pérdida. Consulte mis mejores consejos y opciones sobre cómo protegerse del robo de identidad. 5. Revise sus cuentas: si cree que ha sido afectado por Bank Trojan. Por favor verifique su extracto bancario. extracto de tarjeta de crédito y sus otras cuentas financieras de forma regular para encontrar actividad no autorizada Si nota una transacción sospechosa Informe la transacción inmediatamente a su banco o compañía de tarjeta de crédito.6. Habilite las notificaciones por SMS para su cuenta bancaria: al habilitar las notificaciones por SMS, puede controlar su cuenta en busca de transacciones no autorizadas.7. Configure la autenticación de dos factores (2FA): 2FA es un escudo adicional que evita que los piratas informáticos accedan a su cuenta.8. Utilice un administrador de contraseñas: un administrador de contraseñas lo ayuda a crear y almacenar contraseñas seguras y únicas para todas sus cuentas. Esto reduce el riesgo de robo de contraseñas.9. Actualice el sistema operativo y las aplicaciones de su dispositivo con regularidad: es importante mantener el software actualizado. Esto se debe a que las actualizaciones suelen contener parches de seguridad para vulnerabilidades recién descubiertas que Trojan 10 puede explotar. Tenga cuidado con los permisos: revise cuidadosamente los permisos que solicita una aplicación. Si una aplicación solicita más acceso del necesario para su funcionalidad Esa aplicación podría ser una señal de alerta. Cómo eliminar tu información personal de Internet El problema clave con Kurt, el hacker detrás de Medusa, es que el malware es difícil de detectar. Utilizan aplicaciones aparentemente legítimas para introducir malware en su teléfono. y robar su información personal y, a veces, su dinero. Como regla general, solo descargue aplicaciones de Google Play Store. Google se ha asegurado de que solo se permitan aplicaciones seguras en la plataforma y que sean más seguras que otras tiendas de aplicaciones. Al respecto? Con la creciente sofisticación del malware móvil como el troyano Medusa, ¿cómo cree que debería responder la industria de la ciberseguridad? Háganos saber escribiéndonos a Cyberguy.com/Contacto ¿Quieres más consejos técnicos y alertas de seguridad? Suscríbase a mi boletín informativo gratuito CyberGuy Report visitando Cyberguy.com/Newsletter Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría cubrir. Sigue a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes sobre CyberGuy: Copyright 2024 CyberGuy.com Todos los derechos reservados. Kurt “CyberGuy” Knutsson es un periodista de tecnología galardonado. Personas amantes de la tecnología, los gadgets y los gadgets. ¿Quién mejora la vida con su trabajo para Fox News y FOX Business desde la mañana en “FOX & Friends”? ¿Tiene alguna pregunta sobre tecnología? Obtenga el boletín CyberGuy gratuito de Kurt. Comparta su opinión. ideas de historias o comentarios en CyberGuy.com

You May Also Like

More From Author

+ There are no comments

Add yours