Aplicaciones con virus que debes desinstalar de tu celular
Conoce que apps fueron afectadas por un malware
Check Point Research dio a conocer que detectó un dropper que se disemina por Google Play afectando a una buena cantidad de smartphones a nivel mundial.
¿Qué es un dropper?
Como su nombre lo indica, este programa "deja caer" variantes de software con la capacidad de vulnerar el sistema, instalando otro tipo de programas como backdoors, virus, etc.
¿Cómo funciona?
Cuando el dropper es instalado, puede contener el código del malicioso burlando todo sistema de escaneo preventivo. Este podrá activarse cuando el creador así lo haya determinado.
El dropper de esta ola de ataques fue nombrado Clast82 y se caracteriza por burlar el sistema Google Play Protect, alterando el contenido lícito de las aplicaciones que enumeraremos más adelante con MRAT y AlienBot Banker, los softwares maliciosos. Es importante subrayar que este último, tiene la capacidad de afectar aplicaciones bancarias instaladas en el smartphone.
¿Cómo ataca?
En un inicio el ciberdelincuente tiene la posibilidad de tomar control de las cuentas de la víctima, para después hacerse totalmente del dispositivo. Una vez llegado a este punto, no solo puede observar lo que el usuario hace, también tiene la opción de instalar aplicaciones o monitorear todo con programas como TeamViewer a manera de administrador.
Por esto es que los investigadores afirman que analizar las aplicaciones ya no es una práctica efectiva, pues este dropper puede cambiar su funcionamiento con ayuda de otros recursos dentro del dispositivo. De ahí que se recomienda tener una solución de antivirus como el Norton 360 for gamers que analizamos recientemente, para vigilar el comportamiento de la aplicación, el dispositivo, así como las conexiones de red..
A pesar de que Google Play Store ya eliminó todas las apps con Clast82, se recomienda desinstalar las siguientes en caso de contar aún con ellas:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- tooltipnatorlibrary
- Qrecorder
Por César Olmedo @medicenolmedo
Te recomendamos