MDTech

servicios

Este malware es capaz de leer la pantalla de tu teléfono Android y hasta robarte las contraseñas

CherryBlos es un malware reciente que utiliza métodos sofisticados para obtener de manera fraudulenta las credenciales de los usuarios.
Este malware es capaz de leer la pantalla de tu teléfono Android y hasta robarte las contraseñas
Este malware es capaz de leer la pantalla de tu teléfono Android y hasta robarte las contraseñas

Emilio Murgo

Cada vez hay más hackers tratando de robar nuestra información a través de virus, troyanos o malware. Son muchos los cuidados que debemos tener para no caer en esta trampa, y es por ello, que desde MDTECH queremos concientizar sobre este problema. Ene esta oportunidad, se ha descubierto un nuevo malware fuera de Google Play que puede robar la contraseña de tu dispositivo Android y hasta leerte la pantalla.

Los investigadores que encontraron este malware lo han llamado "CherryBlos", y se sospecha que los creadores intentaron distribuir otras aplicaciones infectadas a través de la tienda oficial de aplicaciones de Android. En su análisis, los expertos de TrendMicro resaltan la habilidad del malware para emplear técnicas de reconocimiento óptico de caracteres (OCR) y así obtener las credenciales del usuario mientras estas se escriben en la pantalla del dispositivo.

Los especialistas siempre aconsejan evitar descargar aplicaciones de fuentes fuera de Google Play.

Al menos se contabilizan cuatro aplicaciones con el malware de “CherryBlos”

Los expertos de TrendMicro descubrieron el malware CherryBlos mientras analizaban un conjunto de aplicaciones que se distribuían fuera de la tienda oficial de Google Play. Estas aplicaciones podían descargarse desde sitios web que promovían esquemas fraudulentos para obtener beneficios económicos.

De manera interesante, una de las aplicaciones infectadas también había sido encontrada en Google Play. Sin embargo, la versión de la tienda oficial no contenía el código malicioso, aunque se identificaron otras aplicaciones sospechosas en el catálogo de Google Play.

El método que más ha destacado para los investigadores es cómo opera el malware. Los creadores utilizaron una versión de pago de un software que encripta el código, evitando así que posibles análisis pudieran detectar su funcionalidad maliciosa.

Al menos se contabilizan cuatro aplicaciones con el malware de “CherryBlos”.

A pesar de esta sofisticada medida, los investigadores lograron descubrir que las aplicaciones infectadas con CherryBlos empleaban técnicas específicas para asegurar que la aplicación se mantuviera activa en todo momento.

Se han identificado un total de cuatro aplicaciones que contienen el malware CherryBlos. Estas aplicaciones son las siguientes:

  • GPTalk
  • Happy Miner
  • Robot 999
  • SynthNet

Los especialistas siempre aconsejan evitar descargar aplicaciones de fuentes fuera de Google Play y ser cuidadoso al otorgar permisos a las aplicaciones que instalamos.

Archivado en