This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Falso Actualización de Google Roba los Datos Privados de las 337 Apps
La parte superior de los Capturadores de teclado
Ver más...

Falso Actualización de Google Roba los Datos Privados de las 337 Apps

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos

Si tienes un smartphone Android, es mejor comprobar si alguna de las actualizaciones de Google son realmente los de Google. Los investigadores de seguridad de ThreatFabric advertir a los usuarios de BlackRock - una falsa actualización de Google que roba datos personales a partir de 337 aplicaciones populares, incluyendo Netflix.


En su blog, los investigadores escribieron que lo que hace BlackRock especial es su gran objetivo de la lista contiene un gran número de aplicaciones populares: redes, sociales, de comunicación, y de citas.


Muchas de estas aplicaciones no se han observado todavía en listas de destino para otros Troyanos bancarios, los investigadores señalaron. Que speculatte que los ciberdelincuentes que están detrás de la Roca están tratando de hacer uso de un crecimiento en las comunicaciones en línea en los últimos meses que se produjo debido a la pandemia.


Cómo este malware trabajo? BlackRock se inicia a partir de hacerse invisible para el usuario por ocultar su icono desde el cajón de aplicaciones. A continuación, se solicita el acceso de la víctima a las aplicaciones, haciéndose pasar por una actualización de Google. Si el acceso es dado, el malware puede acceder a varios de los datos personales dentro de las aplicaciones, incluidos los mensajes.


Una vez que el usuario concede a la falsa actualización de la que solicita el Servicio de Accesibilidad privilegio, BlackRock comienza a obtener permisos adicionales. Son necesarios para que el bot funcione sin tener que interactuar con la víctima más. El robot está listo para recibir comandos desde el C2 servidor y realizar la superposición de los ataques.


Esto significa que antes de instalar las actualizaciones que se presentan como Google, usted debe comprobar si las actualizaciones son en realidad de Google.


Para hacer esto, por favor, abra Configuración > Sistema > Actualizaciones del Sistema. Pulsa en buscar Actualizaciones, y verá si hay actualizaciones.


Jake Moore, un especialista en ciberseguridad en ESET, una empresa de seguridad de internet, dijo: "Este malware está especialmente bien hecho y fácilmente puede camuflarse como una verdadera aplicación y hacer algunas dañar trabajo de espionaje en el fondo". Él aconseja a los usuarios descargar aplicaciones sólo desde la confianza de las tiendas de aplicaciones y verificación de aplicación de exámenes.


Este malware es capaz de copiar cada pulsación de los tipos de usuario, incluyendo contraseñas y respuestas de seguridad. Así, es conveniente también para uso de los administradores de contraseñas para pegar cualquier información sensible en los campos correspondientes. En tal caso, el Registrador de teclas registro único uso de la copia en el portapapeles y pegar función, en lugar de capturar las pulsaciones de teclas presionadas. Puede ayudar a prevenir el robo de datos privados.

Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Falso Actualización de Google Roba los Datos Privados de las 337 Apps
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.