Estas dos aplicaciones en Android están espiando usuarios y enviando los datos a China
En ambos casos las plataformas se presentaban como servicios inofensivos para gestionar archivos
File Recovery & Data Recovery y File Manager son las plataformas que Google bajó de la tienda digital para dispositivos móviles, por lo que la recomendación es desistirlas de los celulares en caso de tenerlas para evitar riesgos de seguridad y filtración de datos personales.
Cómo atacan estas aplicaciones maliciosas
Ambas aplicaciones se hacían pasar por gestores de archivos para engañar a los usuarios y hacerles creer que se trataba de una herramienta útil para ver los documentos, imágenes y videos que tenían en su teléfono o tablet.
Sin embargo, los permisos para su ejecución les daban la potestad de ejecutarse en segundo plano, aun cuando la persona no las tenía abiertas. Esto les permitía extraer información de todo tipo, como los contactos, correos electrónicos, redes sociales, imágenes, vídeos, audios, ubicaciones, modelo del dispositivo y proveedor de internet, según Pradeo, la empresa de ciberseguridad encargada de encontrar el ataque.
Después de tomar todos estos datos, la aplicación los enviaba a servidores en la nube, allí se almacenaba y se guardaba la información para evitar que los usuarios pudieran defenderse de alguna con algún antivirus o de otra manera.
El paso final del ataque, era movilizar toda esa información recolectada a China, aunque no se conoce hacia dónde y con qué objetivo. Pero sí encontraron que Wang Tom es el desarrollador principal de las dos plataformas, que tenían la misma metodología ofensiva.
Uno de los aspectos que más preocupó a los investigadores es que en Play Store las dos aplicaciones con malware tenían un alto número de descargas en el último tiempo, por lo que la cantidad de usuarios afectados podría ser significativa.
Aunque aseguran que esos números pueden no ser reales y que las descargas se hicieron en granjas virtuales, inflando las estadísticas para llamar la atención de las personas y mostrar una falsa popularidad.
En este momento ni File Recovery & Data Recovery ni File Manager se encuentran disponibles en la tienda oficial de Android, pero la recomendación para todos es que las eliminen inmediatamente del celular, porque sin importar de que usen o no, están robando datos personales.
Usan juego de Mario Bros para propagar virus informático
Cyble, empresa de ciberseguridad, encontró que delincuentes están propagando un malware a través de una versión falsa de Super Mario 3: Mario Forever, un clásico juego de la franquicia y uno de los más famosos de Nintendo.
Aprovechando esa fachada, los atacantes buscan tomar el control del computador de la víctima para acceder a su cámara, robar información y minar criptomonedas.
Una vez instalado el ‘juego’ inician una serie de ataques con mucha variedad. Principalmente, los ciberdelincuentes buscan tomar el control de la cámara web para invadir la privacidad y realizar espionaje, en paralelo a eso van accediendo a las contraseñas guardadas en el navegador.
En tercera instancia, comienzan a minar criptomonedas haciendo que el computador tenga que llevar al límite su rendimiento y ralentizando sus procesos, lo que afectará el trabajo de los usuarios y la batería del equipo.
Finalmente, el malware bloquea el acceso a sitios web de antivirus, lo que impide ejecutar un plan de protección por ese método para eliminar la amenaza y expone al computador a otros ataques.