El malware SpyNote ataca a usuarios de Android con páginas falsas de Google Play

Se ha detectado una nueva campaña de malware para Android que utiliza sitios web engañosos alojados en dominios registrados recientemente para distribuir SpyNote, un potente troyano de acceso remoto (RAT).

Estos sitios web imitan páginas legítimas de aplicaciones de Google Play Store, con el objetivo de convencer a los usuarios de que descarguen archivos infectados con el pretexto de instalar aplicaciones populares.

Continue reading

El malware BadBox ha sido desmantelado en 500.000 dispositivos Android infectados

La botnet de malware BadBox para Android ha sido desmantelada nuevamente al eliminar 24 aplicaciones maliciosas de Google Play y bloquear las comunicaciones de medio millón de dispositivos infectados.

La botnet BadBox es una operación de fraude cibernético dirigida principalmente a dispositivos Android de bajo costo, como decodificadores de TV, tabletas, televisores inteligentes y teléfonos inteligentes.

Continue reading

Troyano de Android de 3000 dólares, está dirigido a bancos y casas de cambio de criptomonedas

Hasta 77 instituciones bancarias, casas de cambio de criptomonedas y organizaciones nacionales, se han convertido en el objetivo de un troyano de acceso remoto (RAT) para Android descubierto recientemente, llamado DroidBot.

«DroidBot es un RAT moderno que combina técnicas de ataque de superposición y VNC oculto con capacidades similares a las del software espía, como el registro de teclas y el monitoreo de la interfaz de usuario», dijeron los investigadores de Cleafy Simone Mattia, Alessandro Strino y Federico Valentini.

Continue reading