CHERRYBLOS, UN NUEVO MALWARE

CHERRYBLOS, UN NUEVO MALWARE

DESCUBIERTO UN NUEVO MALWARE, DENOMINADO CHERRYBLOS

Investigadores han descubierto un nuevo malware, al que han denominado Cherryblos. Esta nueva amenaza consiste en robarte las credenciales usando técnicas avanzadas que leen tu pantalla móvil, y así consiguen tus contraseñas.

En el análisis, los investigadores destacan la capacidad del malware de utilizar técnicas de reconocimiento óptico de caracteres (OCR) para obtener las credenciales del usuario al escribirlas en la pantalla del dispositivo.

 

¿Dónde ha aparecido Cherryblos?

Cherryblos ha sido encontrado en al menos 4 aplicaciones para Android. Para poder funcionar, el malware aprovechaba los permisos de accesibilidad de Android, que otorgan a las aplicaciones la posibilidad de superponer ventanas sobre la pantalla sin que el usuario se dé cuenta de ello. Del mismo modo, se empleaban técnicas dirigidas a evitar que el usuario desinstalara la aplicación, utilizaban técnicas dirigidas a garantizar que la aplicación permaneciera activa en todo momento.

Estas aplicaciones se encontraban fuera de la tienda de aplicaciones Android, pero reconocen que han encontrado otras aplicaciones sospechosas. Por eso se recomienda siempre descargar las aplicaciones desde estos distribuidores fiables, que mantienen un control contra posibles ciberataques.

Las técnicas que utilizan los ciberdelincuentes siempre están por delante, por eso como os decimos siempre hay que ser precavido y tener siempre buenas técnicas ante los ataques:

  • No descargar apps a través de webs sospechosas
  • No abrir enlaces con los que no estemos totalmente seguros
  • Sospechar de las descargas que nos soliciten datos personales
  • Descargar sólo las apps desde las webs y distribuidores oficiales

 

EQUIPO ÁUDEA