Tenga cuidado con los usuarios de Android: WolfRAT Malware puede estar viniendo por usted

Si eres uno de los 2.5 mil millones de usuarios de Android, deberías prestar atención. Los expertos en seguridad de Cisco han descubierto un nuevo malware que podría afectarlo.

El nuevo malware, denominado “WolfRAT, “Afecta a las aplicaciones de mensajer√≠a populares, incluidas Facebook Messenger, WhatsApp y Line. El equipo de Wolf Research lo desarroll√≥, pero no dejes que su nombre te enga√Īe. Este equipo de spyware con sede en Alemania vende spyware y otro malware a gobiernos y otras partes.

WolfRAT es miembro de la familia de malware “DenDroid” que se hizo famoso por robar archivos de audio, video y fotos en dispositivos Android. WolfRAT sigue un camino similar, incluso afecta a la aplicaci√≥n de mensajer√≠a cifrada, Line, as√≠ como a otros.

Siga leyendo para obtener más información sobre WolfRAT y cómo podría afectarlo.

¬ŅC√≥mo se produce la infecci√≥n WolfRAT?

WolfRAT ha infectado tel√©fonos a trav√©s de campa√Īas de phishing enviadas a dispositivos de usuario. Los servidores de los que ven√≠an los ataques primero estaban en Tailandia. Los mensajes que los usuarios de Android recibieron se refer√≠an a la comida tailandesa. Atrajo a las v√≠ctimas a hacer clic en enlaces infectados que descargan el malware.

Despu√©s de esto, WolfRAT opera a trav√©s de aplicaciones leg√≠timas y nombres de paquetes dentro de un “.com.google.services” para que parezca una aplicaci√≥n normal. Dado que parece bastante razonable y parece estar relacionado con el sistema operativo Android, los usuarios no expertos en tecnolog√≠a no eliminan la aplicaci√≥n. Deja que el malware contin√ļe haciendo da√Īo.

¬ŅQu√© hace WolfRAT?

Los hackers usan la aplicación para recopilar información sobre objetivos específicos y víctimas genéricas. Una vez que WolfRAT está en el dispositivo, obtiene una amplia variedad de permisos de usuario. Estos le dan un amplio espacio para recopilar datos de usuario.

Lo más preocupante es la capacidad de tomar capturas de pantalla en aplicaciones de comunicación. También puede buscar actividades de Messenger, Whatsapp y Line. Una vez que las personas abren estas aplicaciones de mensajería, WolfRAT toma capturas de pantalla y las carga en el servidor de comandos.

¬ŅQu√© vas a hacer ahora?

Aunque los investigadores descubrieron este ataque en Tailandia, no hay garantía de que su impacto no se extienda mucho más allá.

Si sospecha que su tel√©fono se ha infectado, lo m√°s seguro es eliminar el malware y / o restablecer sus dispositivos a la configuraci√≥n de f√°brica. Es crucial actuar r√°pidamente, ya que cuanto m√°s tiempo permanezca WolfRAT en sus dispositivos, m√°s da√Īo puede causar.

Adem√°s, mejore la seguridad general de su dispositivo Android:

Instalar actualizaciones

Aseg√ļrese de tener la √ļltima versi√≥n del sistema operativo Android y todas las aplicaciones. Obtiene los parches de seguridad m√°s actualizados al mantener actualizado su tel√©fono inteligente.

Limite el seguimiento en línea

Primero, no comparta demasiado en línea. Luego, oculte su dirección IP para que sea más difícil para los hackers rastrear su actividad en Internet. Limita la información que pueden recopilar sobre usted y usar para ataques dirigidos.

¬ŅQu√© es una direcci√≥n IP? Es el identificador √ļnico que tienen todos los dispositivos conectados a Internet. Es f√°cil para cualquier persona en l√≠nea descubrirlo. Google “cu√°l es mi IP”, y ver√°, o simplemente puede visitar esta p√°gina. Ni siquiera tendr√° que hacer clic en ning√ļn resultado de b√ļsqueda; Google te lo mostrar√° de inmediato.

Comprender y reconocer el phishing

WolfRAT es solo el √ļltimo ataque. Los investigadores descubren nuevas formas de malware en dispositivos m√≥viles y de escritorio todo el tiempo. Y los ataques de phishing son la forma en que infectan los dispositivos la mayor parte del tiempo.

Aprende a reconocer los intentos de phishing. La suplantaci√≥n de identidad puede ocurrir en aplicaciones de mensajer√≠a, correo electr√≥nico, foros, redes sociales y en todos los dem√°s lugares en l√≠nea. Los piratas inform√°ticos tambi√©n pueden imitar a las personas que conoce para enga√Īarlo para que descargue malware. Por esta raz√≥n, aseg√ļrese de escanear todos los enlaces y descargas antes de hacer clic en ellos, sin importar qui√©n los env√≠e.

Mejora tu higiene cibernética

La higiene cibern√©tica comienza con h√°bitos de contrase√Īa. Todos son culpables de reciclar contrase√Īas antiguas para cuentas nuevas. Pero luego un hacker descubre una contrase√Īa y todas las cuentas est√°n en riesgo.

Lea sobre la creaci√≥n de contrase√Īas memorables, emplee autenticaci√≥n biom√©trica u obtenga un administrador de contrase√Īas. Eso es todo lo que necesita para resolver el mayor problema de contrase√Īa. Adem√°s, considere habilitar la autenticaci√≥n de dos factores para evitar el acceso no autorizado a sus cuentas.

Además, siempre cifre y haga una copia de seguridad de sus archivos. Hay un montón de malware para robar datos por ahí. El ransomware es uno de los ejemplos. Siempre debe saber que tiene una copia de seguridad incluso si su dispositivo se infecta de repente. Y si encripta sus datos (incluidas las copias de seguridad), los piratas informáticos no pueden usar sus archivos en su contra.

La línea de fondo

Este mes, la √ļltima amenaza puede ser WolfRAT. Qui√©n sabe lo que ser√° el pr√≥ximo mes. Cuide su seguridad y privacidad tanto en su tel√©fono Android como en todos sus otros dispositivos. Comience usando las estrategias y herramientas presentadas en este art√≠culo.