Únase a Fox News para acceder a este contenido

Además, acceso exclusivo a artículos seleccionados y otro contenido premium directamente desde su cuenta, sin cargo.

Por favor, introduce una dirección de correo electrónico válida.

Al ingresar su correo electrónico y hacer clic en Continuar, acepta los Términos de uso y la Política de privacidad de Fox News, incluidos nuestros avisos de incentivos financieros. Para acceder al contenido, revisa tu correo electrónico y sigue las instrucciones proporcionadas.

¿teniendo problemas? Haga clic aquí.

Podrías pensar que descargar aplicaciones de la App Store es fácil y seguro, ¿verdad? Bueno, no siempre. A veces, puedes terminar con una sorpresa realmente desagradable: una aplicación que en realidad es software espía escondido detrás de un nombre e ícono falsos.

Eso es lo que hace Vajraspy RAT. Es un troyano que apunta a dispositivos Android y roba sus datos sin su conocimiento. Se trata de una amenaza real que ha afectado a muchos usuarios de Android.

Aunque Vajraspy se eliminó de Google Play Store, todavía está oculto en tiendas de aplicaciones de terceros. Además, Vajraspy y el grupo Patchwork APT que está detrás todavía están activos. Es posible que intenten infiltrarse en otras plataformas o modificar sus estrategias para evitar la detección de Google en el futuro.

Para protegerse, esto es lo que necesita saber sobre Vajraspy RAT, la herramienta de ciberespionaje que se ha infiltrado en Google Play en Android.

Haga clic para recibir el boletín cibernético gratuito de Kurt con alertas de seguridad, consejos rápidos en video, revisiones técnicas y formas sencillas de volverse más inteligente.

ilustración de un hacker (Curt “Cyberguy” Knutson)

¿Qué es la herramienta de ciberespionaje Vajraspy RAT?

Vajraspy es un troyano de acceso remoto (RAT), que es un tipo de malware diseñado para permitir a un atacante controlar de forma remota un dispositivo infectado. Para obtener un RAT en su dispositivo, los estafadores requieren que lo descargue en su sistema. Una vez que el RAT se ejecuta en un sistema comprometido (en este caso, su Android), el atacante puede enviarle comandos y recibir datos en respuesta.

MÁS: Cómo cambiar la configuración de privacidad en su dispositivo Android

¿Cuáles son algunas de las capacidades de la herramienta de ciberespionaje Vajraspy?

Algunas de las capacidades de VajraSpy son acceder y hacerse cargo de sus contactos, fotos y mensajes. Esto también incluye mensajes cifrados como WhatsApp. Además, buscar y extraer documentos, imágenes, audio y otro tipo de archivos.

Además, puede escuchar y grabar sus llamadas telefónicas (si se le otorgan los permisos adecuados) y activar la cámara de su dispositivo para tomar fotografías, convirtiéndolo en una herramienta de vigilancia.

Una persona en las redes sociales en tu Android (Curt “Cyberguy” Knutson)

MÁS: Tenga cuidado con el nuevo malware de Android oculto en aplicaciones populares

¿Cómo llega la herramienta de ciberespionaje Vajraspy RAT a tu dispositivo Android?

Vajraspy accede al dispositivo de una víctima desconocida a través de una aplicación maliciosa. Cuando se descubrió la RAT por primera vez, estaba en aplicaciones que se encontraron en Google Play entre el 1 de abril de 2021 y el 10 de septiembre de 2023.

Investigadores de ESET revelan informe de campaña en 2022 durante Patchwork APT – un grupo de hackers dirigido principalmente a personas en Pakistán, que existe desde 2015 – expuso su campaña después de infectar inadvertidamente su propia infraestructura con otra RAT con la que estaban experimentando.

Cuando se filtró y se detectó Vajraspy, las aplicaciones infectadas se eliminaron de Google Play. Pero todavía se pueden encontrar en aplicaciones de terceros, y algunas todavía están disponibles en Google Play.

¿Qué son las aplicaciones de terceros?

VajraSpy se esconde principalmente en aplicaciones de noticias y mensajería en Android. Algunas aplicaciones que los investigadores conocen incluyen:

  • rafaqat rafaqat
  • charla privada
  • Sonido apagado
  • hola charla
  • yohootalk
  • Encuéntrame
  • charlemos
  • chat instantáneo
  • TIC Toc
  • casa de enfermedades
  • GloChat
  • charla de olas

Google Play Protect protege a los usuarios eliminando automáticamente las aplicaciones que contienen este malware en dispositivos Android con Google Play Services. Sin embargo, es importante tener en cuenta que es posible que Google Play Protect no sea suficiente. Históricamente, no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los dispositivos Android. Si, por alguna razón, todavía ves estas aplicaciones en tu teléfono, asegúrate de desinstalarlas manualmente.

Cómo desinstalar aplicaciones en Android

La configuración puede variar según el fabricante de su teléfono Android.

  • abierto aplicación de configuración
  • Desplácese hacia abajo y seleccione Aplicaciones
  • Toca y selecciona la aplicación que deseas eliminar. Desinstalar
  • Confirma tu elección tocando De acuerdo O Desinstalar de nuevo

Tenga un buen software antivirus en todos sus dispositivos

También recomendamos seguir adelante con Google Play Protect para proteger sus datos contra violaciones. Como todos sabemos, lo gratuito no siempre es el camino a seguir, especialmente cuando hablamos de protección antivirus. Esto se puede evitar manteniendo a los piratas informáticos alejados de su dispositivo si tiene instalado un buen software antivirus. Encuentre mi reseña de la mejor protección antivirus aquí,

Cómo protegerse de la herramienta de ciberespionaje Vajraspy RAT y otros troyanos

Recuerde, los malos detrás de Vajraspy y delincuentes de malware similares son muy rápidos. Siguen infectando nuevas aplicaciones con este troyano, así que esté siempre atento y siga los siguientes consejos:

Consejo #1 – Para evitar la intrusión de Vajraspy RAT en tu Android, No descargues ninguna aplicación recomendada por alguien que no conoces o que no conoces bien., Y si el mensaje proviene de alguien que conoces, sé siempre un poco escéptico, especialmente si nunca has oído hablar de la aplicación.

Consejo #2 – asegurate que Descargue aplicaciones sólo de tiendas de aplicaciones acreditadas Tú también estás familiarizado. Sin embargo, tenga en cuenta que estos malos actores frecuentemente pueden obtener nuevas aplicaciones a través de Google Play. Por lo tanto, es importante adoptar una combinación de diferentes estrategias para mantenerse a salvo.

Consejo #3 – Una forma de saber si una aplicación es segura o no es mirarla cuantas descargas tiene, Si tiene un número bajo de descargas, hay posibilidades de que sea una estafa. ver también cuantas reseñas Haga una verificación rápida para ver qué contiene y cuáles son esas reseñas y si alguien lo ha mencionado como una estafa o no. Una buena regla general es que si no lo necesita y no está seguro, no lo descargue.

La buena noticia es que, en comparación con otras aplicaciones de software espía, VajraSpy no ha tenido tanto éxito. Lo sabemos al observar la cantidad de descargas/instalaciones de las aplicaciones bajo las cuales se disfraza. Dicho esto, las tiendas de aplicaciones de terceros donde aún se pueden encontrar muchas de estas aplicaciones maliciosas no rastrean muy bien las descargas, por lo que es difícil saber cuántas víctimas de Vajraspy hubo.

Un hombre en su teléfono Android (Curt “Cyberguy” Knutson)

MÁS: Tenga cuidado con esta estafa publicitaria de McAfee Google Chrome

Lo más destacado de Kurt

Aunque hay estafas más grandes de las que preocuparse, tomar precauciones puede dejarlo más vulnerable a ataques como una herramienta de ciberespionaje llamada Vajraspy RAT. Para proteger tu Android y tus datos, recuerda tener cuidado si ves una invitación para descargar una aplicación de mensajería de alguien que no conoces bien. Además, invierta en software antivirus para proteger su Android.

¿Alguna vez has recibido un mensaje extraño pidiéndote que descargues una aplicación? ¿Qué pasó? Háganos saber escribiendo aquí cyberguy.com/contacto,

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report. cyberguy.com/newsletter,

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.,

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here