Virus disfrazado de Google Chrome podría secuestrar tus datos bancarios
Una empresa de ciberseguridad ha descubierto un nuevo 'malware' que ataca a los usuarios de Android.
ESTADOS UNIDOS.- La empresa de ciberseguridad Pradeo han descubierto un nuevo 'malware' que ataca a usuarios de dispositivos Android, este virus se hace pasar por la aplicación Google Chrome. En las últimas semanas, se ha extendido a cientos de miles de dispositivos y forma parte de una sofisticada campaña de ciberataque híbrida para extraer datos de los usuarios.
¿Cómo ataca este virus cibernético?
El ataque comienza con una táctica básica de 'smishing' (una variante del 'phishing' / estafadores en internet).
Los objetivos reciben un mensaje de texto SMS informándoles que deben pagar los aranceles aduaneros para que se libere la entrega de un paquete. Si caen en la trampa y hacen clic, aparece un mensaje que les informa de que la aplicación Chrome debe actualizarse.
Una vez que aceptan la solicitud, se les dirige a un sitio web malicioso que aloja la aplicación falsa, momento en que el 'malware' se descarga en su teléfono.
Una vez que se completa la supuesta actualización, las víctimas son dirigidas a una página de 'phishing' para el toque final. Luego se les pide a los usuarios que paguen una pequeña cantidad de 1 o 2 dólares que es solo una fachada para recopilar la información de su tarjeta de crédito.
Alertan de un virus que se hace pasar por “Chrome” para robar datos bancarios#Noticias #Tecnología #Ciberseguridad #Virus #Alerta@googlechromehttps://t.co/hyijTfYluj
— Cadena USA (@CadenaUSA) May 16, 2021
¿Qué es lo que hace?
Pradeo descubrió que, una vez instalado, el 'malware' envía más de 2 mil mensajes SMS por semana desde dispositivos infectados. Los mensajes se envían diariamente y silenciosamente, durante bloques específicos de dos o tres horas. Los números de teléfono de los destinatarios son simplemente aleatorios y no de los contactos de las víctimas.
El 'malware' se mantiene oculto en los dispositivos móviles al imitar el ícono y el nombre de la aplicación oficial de Chrome. Según reportó la empresa de ciberseguridad, hasta ahora son más de 100.000 los usuarios de Android que han recibido el ataque.
Los ciberdelincuentes atacan a dispositivos Android con gran frecuencia últimamente, por lo que los expertos de Pradeo recomiendan a los usuarios de dispositivos móviles que nunca proporcionen los datos de su tarjeta de crédito cuando los solicite un remitente desconocido. Además, deben descargar aplicaciones exclusivamente de las tiendas oficiales (Google Play en Android y Apple Store en iOS) y actualizarlas siempre desde allí.
TE PUEDE INTERESAR:
¿Ya guardaste tus imágenes; Google Fotos dejará de ser gratuito
Apple Store: La UE acusa a Cuppertino de violar las leyes antimonopolio