Este falso clon de una app robará todo lo que escribas en tu Android
Aprende a evitar caer en el malware que se hace pasar por una aplicación legítima
{{#rendered}} {{/rendered}}Las aplicaciones falsas son un gran problema, y sus ingeniosos trucos de ingeniería social las hacen difíciles de atrapar.
Hay montones de estas aplicaciones por ahí imitando aplicaciones populares como PayPal y Spotify. Los investigadores de seguridad han encontrado otra aplicación falsa que se hace pasar por la versión premium de Telegram, una aplicación de mensajería con más de mil millones de descargas. Los hackers están utilizando esta aplicación para propagar un malware llamado FireScam. Puede robar todo lo que escribas en tu teléfono Android y otros datos personales.
Como rastrea tu teclado, también obtiene todas tus contraseñas, lo que podría dar a los hackers acceso a datos confidenciales.
{{#rendered}} {{/rendered}}REGALO LOS ÚLTIMOS Y MEJORES AIRPODS PRO 2
Teléfono Android (Kurt "CyberGuy" Knutsson)
Lo que debes saber sobre FireScam
Según informa empresa de gestión de amenazas CyfirmaFireScam es un tipo de malware que se dirige a dispositivos Android para robar información personal. Funciona como un programa espía, vigilando lo que haces en tu teléfono Android, como leer tus notificaciones, mensajes, contenido del portapapeles y más.
Los hackers están difundiendo FireScam haciéndose pasar por una versión premium de Telegram. Han creado un sitio web falso en GitHub que parece RuStore (una tienda de aplicaciones real en Rusia). Cuando la gente visita este sitio falso, les engañan para que descarguen una app que parece "Telegram Premium". Sin embargo, esta aplicación es en realidad una trampa. Una vez instalada, descarga el malware FireScam en tu dispositivo y empieza a robar tus datos personales.
{{#rendered}} {{/rendered}}Para evitar ser detectada, la aplicación está fuertemente camuflada utilizando una herramienta llamada DexGuard. Te pide permisos para acceder a tu almacenamiento, comprobar las aplicaciones instaladas e instalar más software. Cuando abres la aplicación, muestra una página de inicio de sesión falsa que se parece a la de Telegram. Si introduces tus datos, roba tus credenciales.
Los datos robados se almacenan primero en una base de datos en tiempo real Firebase, pero los hackers los trasladan después a servidores privados. El malware también registra cada dispositivo comprometido con un ID único para que los hackers puedan seguir el rastro de sus víctimas.
Un hombre usando su teléfono (Cyfirma)
EL TROYANO BANCARIO ANDROID EVOLUCIONA PARA ELUDIR LA DETECCIÓN Y ATACAR EN TODO EL MUNDO
{{#rendered}} {{/rendered}}FireScam puede robar casi todo lo que hay en tu teléfono
Según el análisis de Cyfirma, el malware FireScam es muy eficaz para robar casi todo tipo de datos de un dispositivo Android infectado. Categoriza y envía directamente a los hackers cualquier cosa que escribas, arrastres y sueltes, copies en el portapapeles o incluso datos rellenados automáticamente por gestores de contraseñas o intercambiados entre aplicaciones.
El malware también vigila los cambios de estado del dispositivo, como cuando se enciende o apaga la pantalla, y rastrea las transacciones de comercio electrónico para capturar detalles financieros. Además, espía las aplicaciones de mensajería para robar conversaciones y vigila la actividad de la pantalla, subiendo los eventos clave a su servidor para su posterior explotación.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
{{#rendered}} {{/rendered}}Falsa aplicación Telegram Premium (Kurt "CyberGuy" Knutsson)
TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS
6 formas de protegerte de las aplicaciones falsas
1. Descarga aplicaciones sólo de tiendas oficiales: Utiliza siempre tiendas de aplicaciones de confianza como Google Play o Apple App Store para descargar aplicaciones. Estas plataformas tienen medidas de seguridad para detectar y eliminar aplicaciones falsas o dañinas. Evita descargar aplicaciones de sitios web aleatorios, anuncios emergentes o tiendas de terceros no oficiales, ya que son fuentes habituales de aplicaciones falsas.
2. Verifica el desarrollador de la app: Antes de instalar una aplicación, comprueba quién la ha creado. Mira el nombre del desarrollador y asegúrate de que coincide con la empresa oficial que está detrás de la aplicación. Las aplicaciones falsas suelen copiar los nombres de aplicaciones populares, pero utilizan una ortografía ligeramente alterada o caracteres adicionales. Por ejemplo, una falsa podría llamarse "PayPaal" en lugar de "PayPal".
{{#rendered}} {{/rendered}}CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
3. Presta atención a las reseñas y valoraciones: Las reseñas y valoraciones pueden darte una idea de la autenticidad de una aplicación. Si una aplicación tiene mayoritariamente opiniones negativas, muy pocas descargas o comentarios genéricos como "Gran aplicación", podría ser falsa. Las aplicaciones auténticas suelen tener un gran número de opiniones detalladas a lo largo del tiempo. Ten cuidado con las aplicaciones con valoraciones de cinco estrellas pero sin comentarios específicos.
4. Ten cuidado con los permisos de las aplicaciones: Comprueba los permisos que solicita la app antes de instalarla. Una aplicación de linterna, por ejemplo, no debería necesitar acceso a tus contactos o mensajes. Si una aplicación solicita permisos que no se ajustan a su finalidad, puede ser una señal de alarma. Deniega siempre los permisos que parezcan excesivos o innecesarios.
{{#rendered}} {{/rendered}}5. Mantén tu teléfono y tus aplicaciones actualizados: Las actualizaciones periódicas de tu sistema operativo y tus aplicaciones suelen incluir importantes correcciones de seguridad que protegen tu dispositivo del malware. Activar las actualizaciones automáticas puede garantizar que siempre dispongas de las últimas protecciones.
6. Utiliza un software an tivirus potente: Instala un software antivirus potente en tu Android. Estas herramientas pueden escanear aplicaciones en busca de malware, detectar actividades sospechosas y bloquear descargas dañinas. Un software antivirus potente proporciona una capa extra de defensa, especialmente cuando navegas o descargas aplicaciones. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 antivirus ganadores para tus dispositivos Windows, Mac, Android e iOS.
{{#rendered}} {{/rendered}}La clave de Kurt
El malware FireScam es una poderosa herramienta que puede robar todo lo que hay en tu teléfono, y es difícil de detectar si no tienes cuidado. Este tipo de aplicaciones no pueden distribuirse a través de tiendas de aplicaciones legítimas como Play Store o la App Store, por lo que dependen de tiendas de terceros y sitios web falsos para propagarse. Para mantenerte a salvo, lo mejor es ceñirse a las tiendas de aplicaciones verificadas y evitar las descargas de fuentes poco fiables.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Cuándo fue la última vez que leíste los permisos que te pedía una aplicación? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
{{#rendered}} {{/rendered}}Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
{{#rendered}} {{/rendered}}Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2025 CyberGuy.com. Todos los derechos reservados.