Protege tu Android de los ataques remotos del troyano bancario Vultur
Uno de los troyanos más avanzados dirigido a aplicaciones bancarias ha recibido una actualización. Vultur ha estado causando estragos en los dispositivos Android desde que la empresa de seguridad ThreatFabric lo descubrió en 2021. Según investigadores de NCC Group, el malware ha resurgido y es incluso más sigiloso que antes.
Quizás recuerdes a Vultur por el notoriedad que ganó por su capacidad para grabar pantalla en dispositivos de forma remota. Se escondió en aplicaciones, algunas de las cuales estaban en Google Play Store, e infectó su dispositivo.
Pero ahora Vultur tiene nuevas formas de apoderarse de los dispositivos Android y nuevos métodos para engañarlo para que descargue malware. Los piratas informáticos ahora utilizan de todo, desde mensajes de texto hasta llamadas telefónicas para engañar a sus víctimas. Una vez que ingresan a su dispositivo, pueden tomar el control total. Los piratas informáticos pueden acceder y utilizar su teléfono de forma remota, todo en un esfuerzo por quitarle el dinero que tanto le costó ganar.
teléfono Android (Kurt «CyberGuy» Knutsson)
El nuevo ataque híbrido de Vultur
Según el grupo NCCEste nuevo ataque se centra en contactar a las víctimas. Comienza con un mensaje de texto instando a la víctima a llamar si no autorizó una transacción en su cuenta bancaria. Sin embargo, la transacción no es real; es simplemente una artimaña.
Si la víctima llama, recibirá instrucciones para descargar una aplicación McAfee Security que contiene el troyano bancario y un mensaje de texto con el enlace.
La aplicación de seguridad parece normal, pero en realidad contiene el cuentagotas Brunhilda, un componente engañoso oculto dentro de aplicaciones aparentemente legítimas. En este caso, el dropper contiene el troyano Vultur. Luego libera y ejecuta el troyano en tres lotes. Cuando se elimina el tercer lote, los piratas informáticos pueden obtener el control total de su dispositivo Android.
Ilustración de la cadena de infección (Grupo NCC) (Kurt «CyberGuy» Knutsson)
MÁS: LOS HACKERS UTILIZAN SOFTWARE PIRATA PARA SECUESTRAR DISPOSITIVOS MAC, ANDROID Y WINDOWS
Las nuevas características de Vultur
Vultur ya era una amenaza muy seria para los usuarios de Android. Pero ahora, esa amenaza ha mejorado significativamente gracias al nivel de control que pueden obtener los piratas informáticos. Una vez que Vultur ha infectado su dispositivo, los piratas informáticos pueden instalar, eliminar, cargar y descargar archivos. Incluso puede detener la ejecución de aplicaciones en primer lugar. Si eso no fuera suficiente, Vultur puede omitir la función Keylock de Android, omitiendo la pantalla de bloqueo.
Aún más aterradoras son las capacidades de control remoto de Vultur. El malware ha podido acceder de forma remota a los dispositivos desde que se descubrió por primera vez en 2021. Pero ahora, los piratas informáticos pueden indicarle al malware que deslice, haga clic, se desplace, silencie y active el audio, y más, lo que les brinda más control.
Los piratas informáticos tampoco necesitan preocuparse por permanecer conectados al dispositivo. Han aprovechado el sistema Firebase Cloud Messaging de Google para poder enviar instrucciones a los dispositivos infectados.
teléfono samsung (Kurt «CyberGuy» Knutsson)
Cómo proteger tu Android de Vultur
Una de las mejores formas de mantenerse alejado de Vultur es no llamar después de que un hacker le envíe un mensaje de texto para aprobar una transacción bancaria importante. Siempre puedes llamar tú mismo a tu intuición financiera para comprobarlo. Pero nunca llames a un número de teléfono desconocido que te haya enviado una persona desconocida. Aquí también hay algunos otros consejos:
Evite descargar aplicaciones y URL acortadas
Intente no descargar aplicaciones. Eso es cuando instalas aplicaciones fuera de una fuente legítima. Las URL acortadas pueden inducir a error a los usuarios a descargar malware.
Tenga cuidado al otorgar permisos
Tenga cuidado al otorgar permisos a la aplicación. Considere si una aplicación realmente necesita acceso a determinadas funciones o datos del dispositivo.
Limita las aplicaciones que tienes en tu teléfono
A veces, tener muchas aplicaciones en su teléfono puede facilitar la exposición al malware. Estas aplicaciones pueden permitir la entrada de códigos maliciosos con el tiempo, y cuantas más aplicaciones tengas que seguir y actualizar, más probabilidades tendrás de que tu Android sea vulnerable. Aquí te explicamos cómo eliminar aplicaciones innecesarias de tu Android.
Hacker usando Android y computadora portátil (Kurt «CyberGuy» Knutsson)
Descargue aplicaciones de fuentes confiables
Además, cuando descargue aplicaciones, asegúrese de que sean de desarrolladores confiables y legítimos. Consulte las reseñas e investigue un poco antes de presionar «instalar».
Mantén tu dispositivo Android actualizado
Su teléfono tiene una forma de mantenerse seguro con actualizaciones de software y seguridad. No olvides instalarlos.
Tenga un buen software antivirus en todos sus dispositivos
Instalar protección antivirus en todos sus dispositivos es la mejor manera de protegerse del malware. El software antivirus le impedirá hacer clic en enlaces potencialmente maliciosos que pueden instalar malware en sus dispositivos, permitiendo a los piratas informáticos acceder a su información personal. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
¿Qué debe hacer si sus datos se ven comprometidos?
Si el malware ya ha invadido su dispositivo, debe tomar medidas inmediatas para minimizar el daño y proteger su dispositivo. A continuación se muestran algunos pasos que puede seguir:
Cambia tus contraseñas
Vultur puede dar a los piratas informáticos acceso a todo lo que hay en su dispositivo, incluidas sus cuentas en línea y su información personal o financiera. Para evitar esto, debe cambiar las contraseñas de todas sus cuentas importantes lo antes posible. Sin embargo, no debes hacer esto en tu dispositivo infectado porque el hacker podría ver tus nuevas contraseñas. En su lugar, deberías utilizar OTRO DISPOSITIVOcomo su computadora portátil o de escritorio, para cambiar sus contraseñas. Asegúrese de utilizar contraseñas seguras y únicas que sean difíciles de adivinar o descifrar. También puedes utilizar un administrador de contraseñas para generar y almacenar sus contraseñas de forma segura.
Supervise sus cuentas y transacciones
Debe verificar periódicamente sus cuentas y transacciones en línea para detectar actividades sospechosas o no autorizadas. Si nota algo inusual, infórmelo inmediatamente al proveedor del servicio o a las autoridades. También debe revisar sus informes y puntajes de crédito para ver signos de robo de identidad o fraude.
Utilice protección contra robo de identidad
Los piratas informáticos pueden acceder a todo lo que hay en su dispositivo Android, incluida su información personal y financiera. Pueden usar esta información para crear cuentas falsas a su nombre, acceder a sus cuentas existentes y hacerse pasar por usted en línea. Esto puede causar graves daños a su identidad y puntaje crediticio.
Para evitar esto, debe utilizar servicios de protección contra el robo de identidad. Estos servicios pueden rastrear su información personal, como el título de su casa, el número de seguro social, el número de teléfono y la dirección de correo electrónico, y notificarle si detectan alguna actividad sospechosa. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar que los piratas informáticos las utilicen. Lea más de mi reseña de los mejores servicios de protección contra el robo de identidad aquí.
Póngase en contacto con su banco y compañías de tarjetas de crédito
Si los piratas informáticos han obtenido su información bancaria o de su tarjeta de crédito, podrían utilizarla para realizar compras o retiros sin su consentimiento. Debe informar a su banco y a las compañías de tarjetas de crédito de la situación. Pueden ayudarlo a congelar o cancelar sus tarjetas, disputar cualquier cargo fraudulento y emitir tarjetas nuevas para usted.
Alerta a tus contactos
Si los piratas informáticos han accedido a su correo electrónico o a sus cuentas de redes sociales, podrían utilizarlas para enviar correo basura o mensajes de phishing a tus contactos. También podrían hacerse pasar por usted y pedirle dinero o información personal. Debe alertar a sus contactos y advertirles que no abran ni respondan ningún mensaje suyo que parezca sospechoso o inusual.
Restaura tu dispositivo a la configuración de fábrica
Si desea asegurarse de que su dispositivo esté libre de malware o spyware, puede restaurarlo a ajustes de fábrica. Esto borrará todos sus datos y configuraciones y reinstalará la versión original de Android. Antes de hacer esto, debes respaldo sus datos importantes y restaurarlos sólo desde una fuente confiable.
Las conclusiones clave de Kurt
Vultur es un troyano bancario increíblemente sofisticado con algunas características aterradoras. El hecho de que los piratas informáticos puedan obtener el control total de su Android da miedo, por lo que es aún más importante que se proteja.
Estos ataques comienzan con un simple mensaje de texto. Depende de usted hacer el esfuerzo de llamar por separado a su institución financiera y ver si hay algún problema. Sólo tomarse 10 minutos adicionales puede evitar que todo su dispositivo se vea comprometido y su información personal quede expuesta.
¿Qué tan preocupado estás por los ataques de Vultur? ¿Cómo puede protegerse de los ataques dirigidos a sus finanzas? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.