Una reciente campaña masiva de malware está afectando dispositivos Android en 113 países. Este ataque se centra en robar mensajes SMS, incluidos los códigos de autenticación de dos factores (2FA), a través de un malware distribuido principalmente por anuncios maliciosos y bots de Telegram que ofrecen aplicaciones pirateadas. Los delincuentes utilizan estos datos robados para comprometer cuentas y monetizar la información obtenida.

El malware se propaga mediante publicidad engañosa y aplicaciones falsas ofrecidas en Telegram. Una vez que un usuario instala la aplicación infectada, el malware accede a los mensajes SMS, permitiendo a los atacantes robar información sensible, incluyendo contraseñas y códigos de 2FA. Estos datos se utilizan para acceder a cuentas en línea, como bancos y servicios de redes sociales, lo que puede llevar a la pérdida de control sobre estas cuentas y posibles fraudes financieros.

Los investigadores de seguridad han identificado más de 107.000 muestras de este malware desde febrero de 2022, lo que indica la escala masiva de la campaña. La mayoría de las infecciones se concentran en India y Rusia, pero se han reportado casos en otros países de Europa, Asia y América.

Este ataque subraya la importancia de la seguridad en dispositivos móviles, especialmente la precaución al descargar aplicaciones fuera de las tiendas oficiales. Se recomienda a los usuarios de Android que revisen regularmente sus dispositivos para detectar comportamientos sospechosos y utilicen medidas de seguridad adicionales, como aplicaciones de seguridad móvil confiables y no conceder más permisos de los realmente necesarios.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »