Tenga cuidado con el nuevo malware de Android que se esconde en aplicaciones populares
Tecnología

Tenga cuidado con el nuevo malware de Android que se esconde en aplicaciones populares

Posted on by Christie

Un nuevo troyano de Android podría estar apuntando a su nuevo dispositivo. Aún más aterrador, se distribuyó en Google Play Store. El virus se hace pasar por aplicaciones inocentes relacionadas con la salud, los juegos, el horóscopo y la productividad. Google eliminó esas aplicaciones de Play Store, pero no antes de que, según informes, cientos de miles de usuarios en todo el mundo las descargaran y aún pudieran estar al acecho en la web.

HAGA CLIC PARA OBTENER EL BOLETÍN CYBERGUY GRATUITO DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERLO MÁS INTELIGENTE

Imagen de Android (Kurt «CyberGuy» Knutsson)

¿Qué es Xamalicious y cómo funciona?

El troyano Xamalicious utiliza aplicaciones inocentes para eludir las funciones de accesibilidad. Luego toma el control de su teléfono utilizando funciones que normalmente están bloqueadas para tomar el control de su dispositivo. Específicamente, el troyano escanea su dispositivo en busca de cualquier información que pueda usar en un hack: su sistema operativo, ubicación, contactos, contraseñas y más. Luego ejecuta un código para hacerse cargo de su dispositivo y tomar su información.

Hasta ahora, el virus se ha adherido a 13 aplicaciones de Google Play que desde entonces han sido eliminadas. Que Google elimine una aplicación de su tienda no la elimina de su dispositivo. Si tiene alguna de las siguientes aplicaciones instaladas, elimínelas inmediatamente:

  • Guardián de pasos: podómetro fácil
  • Sigue tu sueño
  • Horóscopo Esencial para Android
  • Editor de máscaras 3D para PE Minecraft
  • Creador de logotipos profesional
  • Repetidor de clic automático
  • Calculadora fácil de contar calorías
  • Extensor de volumen de sonido
  • CartaEnlace
  • Numerología: horóscopo personal y predicciones numéricas
  • Amplificador de volumen de sonido
  • Navegador Astrológico: Horóscopo Diario y Tarot
  • Calculadora Universal

El virus tampoco actúa solo. McAfee investigadores Encontré un enlace a otra aplicación llamada Cash Magnet, que Xamalicious puede instalar. Esa aplicación hace clic automáticamente en anuncios, instala aplicaciones, envía mensajes y otras acciones para robar dinero de manera fraudulenta.

Mujer sosteniendo Android (Kurt «CyberGuy» Knutsson)

MÁS: ESTE MALWARE SIGLO PARA ANDROID PUEDE ROBAR SU DINERO E INVADIR SU PRIVACIDAD

Cómo protegerse de Xamalicious

Es importante tener en cuenta que estas aplicaciones pueden estar disponibles en mercados de aplicaciones de terceros o en línea.

1) Cíñete a las tiendas de aplicaciones oficiales

En primer lugar, quédese en las tiendas de aplicaciones oficiales como Google Play Store, Amazon Appstore o Samsung Galaxy Store. Todos cuentan con medidas de seguridad para detectar malware, aunque no al 100%. Los usuarios de Android están protegidos por Google Play Protect, que puede advertirle sobre aplicaciones maliciosas identificadas en dispositivos Android, pero esto no garantiza que todas las aplicaciones sean seguras.

2) La descarga lateral es una mala idea

Además, esta historia es un buen recordatorio de por qué la descarga lateral es una mala idea. La descarga es cuando descargas una aplicación directamente desde un sitio web. Si bien puede resultar conveniente, nunca se sabe qué podría estar escondido en esos archivos.

3) Tenga un buen software antivirus en todos sus dispositivos

Siempre debes tener bien software antivirus ejecutándose en todos sus dispositivos. El software antivirus le ayuda a protegerse de hacer clic en enlaces potencialmente maliciosos o de descargar virus peligrosos como el troyano Xamalicious, que podría permitir a los piratas informáticos acceder a su información personal. Obtenga mis selecciones para los mejores ganadores de protección antivirus para sus dispositivos Windows, Mac, Android e iOS.

Imagen de Android (Kurt «CyberGuy» Knutsson)

MÁS: CUIDADO CON ESTAS APLICACIONES POPULARES DE ANDROID QUE CONTIENEN ADWARE ENGAÑOSO

¿Qué debe hacer si sus datos se ven comprometidos?

Si el malware ya ha invadido su dispositivo, debe tomar medidas inmediatas para minimizar el daño y proteger su dispositivo. A continuación se muestran algunos pasos que puede seguir.

Cambia tus contraseñas

Xamalicious puede brindar a los piratas informáticos acceso a sus cuentas en línea y a su información personal o financiera. Para evitar esto, debe cambiar las contraseñas de todas sus cuentas importantes lo antes posible. Sin embargo, no debes hacer esto en tu dispositivo infectado, porque el hacker podría ver tus nuevas contraseñas. En su lugar, deberías utilizar OTRO DISPOSITIVOcomo su computadora portátil o de escritorio, para cambiar sus contraseñas. Asegúrese de utilizar contraseñas seguras y únicas que sean difíciles de adivinar o descifrar. También puedes usar un administrador de contraseñas para generar y almacenar sus contraseñas de forma segura.

Supervise sus cuentas y transacciones

Debe verificar sus cuentas y transacciones en línea con regularidad para detectar actividades sospechosas o no autorizadas. Si nota algo inusual, infórmelo al proveedor del servicio o a las autoridades lo antes posible. También debe revisar sus informes y puntajes de crédito para ver signos de el robo de identidad o fraude.

Utilice protección contra robo de identidad

Xamalicious puede acceder a todo lo que hay en su dispositivo Android, incluida su información personal y financiera. Los piratas informáticos pueden utilizar esta información para crear cuentas falsas a su nombre, acceder a sus cuentas existentes y hacerse pasar por usted en línea. Esto puede causar graves daños a su identidad y puntaje crediticio.

Para evitar esto, debe utilizar servicios de protección contra el robo de identidad. Estos servicios pueden rastrear su información personal, como el título de su casa, el número de seguro social (SSN), el número de teléfono y la dirección de correo electrónico, y notificarle si detectan alguna actividad sospechosa. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar que los piratas informáticos las utilicen. Lea más de mi reseña de los mejores servicios de protección contra el robo de identidad aquí.

Póngase en contacto con su banco y compañías de tarjetas de crédito

Si los piratas informáticos han obtenido su información bancaria o de su tarjeta de crédito, podrían utilizarla para realizar compras o retiros sin su consentimiento. Debe ponerse en contacto con su banco y con las compañías de tarjetas de crédito e informarles de la situación. Pueden ayudarlo a congelar o cancelar sus tarjetas, disputar cualquier cargo fraudulento y emitir tarjetas nuevas para usted.

Alerta a tus contactos

Si los piratas informáticos han accedido a su correo electrónico o a sus cuentas de redes sociales, podrían utilizarlas para enviar correo basura o suplantación de identidad mensajes a tus contactos. También podrían hacerse pasar por usted y pedirle dinero o información personal. Debe alertar a sus contactos y advertirles que no abran ni respondan ningún mensaje suyo que parezca sospechoso o inusual.

Restaura tu dispositivo a la configuración de fábrica

Si desea asegurarse de que su dispositivo esté completamente libre de malware o spyware, puede restaurarlo a ajustes de fábrica. Esto borrará todos sus datos y configuraciones y reinstalará la versión original de Android. Debería respaldo sus datos importantes antes de hacer esto y restáurelos únicamente desde una fuente confiable.

MÁS: LAS 7 SIGNOS DE QUE HAS SIDO HACKEADO

Las conclusiones clave de Kurt

Los virus como Xamalicious no son nada con lo que jugar, especialmente si se considera que eludieron las estrictas pautas de Google. Por eso es tan importante que estés atento a la tienda de aplicaciones. Descargue aplicaciones únicamente de editores confiables y lea reseñas.

¿Estás preocupado por Xamalicious? ¿Qué medidas estás tomando para protegerte? Háganos saber escribiéndonos a Cyberguy.com/Contacto.

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Ideas para usar esas tarjetas de regalo navideñas:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *