Los piratas informáticos han creado un sitio falso para SecureVPN

Los usuarios de ANDROID han sido notificados de aplicaciones VPN falsas que pueden robar información de WhatsApp.

Los piratas informáticos han creado un sitio web ficticio diseñado para engañar a las personas para que instalen aplicaciones maliciosas hambrientas de datos.

Los piratas informáticos han creado un sitio falso para SecureVPNFuente: ESET

Usan y abusan del nombre real de SecureVPN para atraer a las víctimas.

Una vez instalados, los piratas informáticos pueden interceptar contactos, mensajes de texto, llamadas telefónicas grabadas e incluso chats de aplicaciones populares.

Utiliza los servicios de accesibilidad en su dispositivo para rastrear las pulsaciones de teclas.

Esto significa que un ciberdelincuente puede espiar activamente todo lo que envíe a través de WhatsApp, Facebook Messenger, Telegram o cualquier otra plataforma de mensajería popular.

La campaña ha sido atribuida a un infame grupo de mercenarios cibernéticos llamado Bahamut ATP.

Son conocidos por ofrecer servicios de piratería dirigidos principalmente a entidades e individuos específicos en el Medio Oriente y el sur de Asia.

Además de la versión falsa de SecureVPN, los piratas informáticos también crearon versiones falsas de SoftVPN y OpenVPN, según revelaron los expertos de ESET.

Y dicen que de momento sigue activo.

“Utiliza el mismo método de distribución de aplicaciones de software espía de Android a través de sitios web que se hacen pasar por servicios legítimos o que se disfrazan como servicios legítimos como lo ha hecho en el pasado”, explicó ESET.

“Además, el código del software espía, y por lo tanto su funcionalidad, es la misma que en campañas anteriores, incluida la recopilación de datos para su exfiltración en una base de datos local antes de enviarlos al servidor de los operadores, una táctica que rara vez se ve en las aplicaciones de ciberespionaje móvil”.

Agregaron: “Las campañas que usan la aplicación falsa SecureVPN intentan ser discretas, ya que lo más probable es que la URL del sitio web se entregue a las víctimas potenciales junto con una clave de activación que no está en el sitio web.

“Desafortunadamente, no pudimos obtener una clave que funcionara”.

Si bien el enfoque abierto de Google para Android significa que puede descargar aplicaciones desde cualquier lugar, esto se considera riesgoso.

Millones de propietarios de iPhone y Android advirtieron sobre peligrosas 'banderas rojas'
Se ha advertido a los propietarios de teléfonos Android sobre cuatro aplicaciones que están agotando su banco: elimínelas ahora

Es mejor no instalar aplicaciones desde fuera de Google Play Store, ya que no pasan por el mismo proceso de verificación.

Sin embargo, incluso en Google Play Store, algunas aplicaciones dudosas se cuelan en la web, así que asegúrese de leer las reseñas y ver si el proveedor parece legítimo.

Los mejores consejos y trucos para teléfonos y dispositivos.

¿Buscas consejos y trucos para tu teléfono? ¿Quieres encontrar estas funciones secretas en las aplicaciones sociales? Te tenemos cubierto…

Obtenga las últimas historias de gadgets de WhatsApp, Instagram, Facebook y otros gadgets tecnológicos.

¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *