Las contraseñas solían ser el de facto seguridad Método para sitios web y servicios en línea. Sin embargo, no es perfecto. Las personas son perezosas y a menudo recurren a reutilizar contraseñas o elegir las que son fáciles de recordar, como «123456», lo que hace que el trabajo de un hacker sea mucho más fácil. La autenticación de dos factores es un paso adelante en la seguridad, pero desafortunadamente, el Brokewell Androide El malware también puede omitir eso fácilmente.
El malware de brokeware ha llegado a Android
En un informe compartido por investigadores de la compañía de seguridad cibernética, Bitdefender, han revelado que los cibercriminales están difundiendo el Malware en ruinas A través de Android a través de anuncios de visión comercial falsas.
Para aquellos que nunca han invertido en el mercado de valores o activos digitales como la criptomoneda, TradingView es una plataforma que ofrece a los usuarios acceso a cuadros y herramientas de análisis financiero. Esto ayuda a los comerciantes a tomar decisiones sobre cuándo comprar o cuándo vender, verificar los precios y más.
Es una de las plataformas más populares, por lo que los delincuentes están creando anuncios falsos para atacar a sus víctimas. Según el informe, la campaña se ha estado ejecutando desde al menos el 22 de julio a través de un estimado de 75 anuncios localizados. Los anuncios en sí están diseñados para verse legítimos. Pero lo que da miedo es su precisión.
Cuando los usuarios ven el anuncio y hacen clic en él en el escritorio, conduce a contenido inofensivo. Sin embargo, haga clic en el anuncio en un dispositivo Android y es una historia diferente. Los usuarios son redirigidos a un sitio web que imita el sitio original TradingView que solicita a los usuarios que descarguen un archivo APK. Sin embargo, esta aplicación falsa es en realidad una versión avanzada del malware Brokewell.
¿Qué pasa si estás infectado?
Cuando su dispositivo ha sido infectado, todo tipo de cosas terribles tienen lugar en segundo plano. El malware es capaz de escanear para números de cuenta BTC, ETH, USDT y bancaria. Puede robar cuentas superponiendo pantallas de inicio de sesión falsas. También puede grabar pantallas, pulsaciones de teclas, robar galletas y más. Lo que es aún más alarmante es que puede incluso Robar y exportar códigos de Google Authenticator. Esto esencialmente haría que la autenticación de dos factores sea discutible.
En todo caso, esto tiene sentido que Google sea Haciendo que sea más difícil para los usuarios aplicar aplicaciones Sideload En una versión futura de Android. Al menos con más restricciones en su lugar, dificultaría que los delincuentes engañen a los usuarios para instalar aplicaciones o descargar APK fuera de la tienda de Play Store.
Fuente: Android Headlines