jueves, febrero 2, 2023
No menu items!
InicioTecnologíaAdvertencia. Un nuevo software espía amenaza a los usuarios de Android disfrazado...

Advertencia. Un nuevo software espía amenaza a los usuarios de Android disfrazado de VPN

Los expertos en seguridad de la empresa ESET revelan una nueva amenaza recurrente y actual dirigida a los usuarios de Android. Esta vez, se trata de un nuevo spyware que circulan haciéndose pasar por aplicaciones VPN populares.

Se trata de la amenaza Bahamut, descubierta en versiones manipuladas de populares aplicaciones VPN. El objetivo también es tradicional y pretende comprometer la privacidad de los usuarios atrapados en este señuelo.

Cuidado con las aplicaciones SoftVPN y OpenVPN para Android

En el informe publicado por los expertos de ESET nos enteramos de que las aplicaciones comprometidas fueron SoftVPN y OpenVPN. Se trata de dos ofertas populares en este mercado, por lo que es una forma ideal de llegar a un mayor número de usuarios.

spyware

Desgraciadamente para los que se ven atrapados en esta estafa, las aplicaciones en cuestión no mejoran su privacidad, sino que comprometen ese derecho. Fueron el vehículo encontrado para otro tradicional phishing.

Una vez instalado en los smartphones de las víctimas, el spyware Bahamut llevó a cabo un plan de espionaje sobre la víctima. El objetivo es recoger información de las llamadas telefónicas, los mensajes y la localización de los perjudicados.

Por si fuera poco, también hay una tendencia especial a robar los datos bancarios presentes en los smartphones Android infectados. Esta información se recoge sin que el usuario sea consciente de ello.

Las aplicaciones maliciosas se distribuyeron a través del sitio web de SecureVPN

El método de propagación de estas apps adulteradas era un sitio, también adulterado, de SecureVPN. Los usuarios fueron dirigidos a este sitio en busca de una clave de autenticación para el servicio, que la versión oficial no requiere.

SecureVPN

Este es un punto importante que debemos subrayar para evitar más víctimas. Si eres nuevo en el servicio SecureVPN, ten en cuenta que no te pedirá ninguna clave de autenticación para su activación.

Otro punto importante a tener en cuenta es que ninguna de estas apps infectadas fue descargada desde la Play Store, Una vez más aconsejamos a nuestros lectores que eviten en lo posible instalar apps fuera de la tienda oficial de Google.

RELATED ARTICLES

Most Popular