Google alerta sobre malware en VPNs trojanizadas

https://static.htcmania.com/2023-09-126-09-01-19-12012025-46501-htcmania.webp

Google ha alertado sobre una nueva campaña de malware que utiliza VPNs trojanizadas para infectar dispositivos y obtener acceso remoto. Según el equipo de Managed Defense, los atacantes emplean técnicas como el SEO poisoning para manipular resultados de búsqueda, haciendo que usuarios descarguen aplicaciones de VPN desde sitios maliciosos que simulan ser oficiales. Entre las apps afectadas se encuentra LetsVPN, que distribuye el malware conocido como Playfulghost. Playfulghost, similar al antiguo Gh0st RAT, permite a los atacantes realizar acciones remotas en los equipos infectados, como abrir, borrar o escribir archivos, capturar pantallas, registrar teclas y acceder a audio. Además, los atacantes utilizan métodos clásicos como phishing y ejecutables disfrazados de imágenes para engañar a las víctimas. Google advierte que no se debe confiar únicamente en el posicionamiento de un sitio en los resultados de búsqueda como indicador de legitimidad. Es recomendable acceder directamente al sitio oficial escribiendo la URL en lugar de hacer clic en enlaces sospechosos. Estas precauciones pueden prevenir infecciones y proteger la privacidad del usuario.

fuente (https://www.androidheadlines.com/2025/01/google-warns-of-malware-campaign-using-trojanized-popular-vpns.html)

jorge_kai esto no debería estar en las noticias generales?

Va enfocado a todos los dispositivos Android, cuanta más gente lo sepa, mejor.

@jorge_kai (https://www.htcmania.com/member.php?u=1) esto no debería estar en las noticias generales?

Va enfocado a todos los dispositivos Android, cuanta más gente lo sepa, mejor.

Por supuesto, error mío!

Confiar que la primera posición en un buscador es la mejor opción, es algo que cree el 80% de los usuarios de la red, de ahí tanta estafa y timos.
Por ejemplo, tenemos un accidente y con las prisas del momento buscamos el número de nuestra compañía e internet nos arroja el famoso número 11XXX, el cual promete ponernos con nuestra aseguradora al módico precio de 2 euros el minuto pudiendo encontrarnos con facturas muy importantes si no tenemos filtros para estas cosas.
Por eso cuando se afirma que el usuario, el individuo, está mejor preparado tecnológicamente que hace dos décadas, me entra la risa floja. Es como cuando te dicen: "Mi hijo maneja internet cosa buenas..." Y solamente sabe entrar en Facebook y Youtube o jugar xD

Es recomendable acceder directamente al sitio oficial escribiendo la URL en lugar de hacer clic en enlaces sospechosos.
El problema viene cuando no conozco la URL original

Se Han vuelto muy listos los de las estafas. Hace apenas una semana me llegó un email de ing, y esta vez casi caigo. Incluso pasó el filtro del Gmail. Y era la misma dirección que los emails de ing. El mismo punto y coma, sólo que lo raro era que te ponía responde al correo a una dirección, Cosa que los de ing nunca mandan. Ya uno no sabe que hacer.
Y te pone que iban a bloquear las cuentas y que todo ha dejado de funcionar y te van a dar de baja. Solo para Liarte más... Y hacerte caer.

La vpn que citan no está ni en la lista de reddit, seguro que será hasta gratis para engañar a algún primo

Y te pone que iban a bloquear las cuentas y que todo ha dejado de funcionar y te van a dar de baja

Justo cuando pasan esas cosas, esos avisos, es cuando no hay que hacer nada.
Si algo tan serio como eso pasase, tú banco se pondría en contacto, no mediante correo o sms. Por lo menos el BBVA se cansa de decir que ese tipo de cosas no se hacen por ese medio. Ahora si un banco solo opera de ese modo, mediante correos, sms o sistemas similares, nada de comunicación de voz, mediante números confiables, en la misma llamada se solicita, por ejemplo la posición 3 y 4 de tú clave (no toda la clave¡¡¡) pues.... es un problema un banco así.

Además, una vez tuve una pega con unos cargos, fraudulentos de amazon (que no eran ellos), en una tarjeta virtual de recarga, donde solo deje 5 euros, que fue lo que cogieron, pero al intentar hacer sucesivos cargos (denegados evidentemente, no quedaba dinero), BBVA la bloqueo, me llamaron, y nada más llamar, sin colgar, entre en la app y vi que justo eso, la habían bloqueado por eso.

Es decir, lo mejor es tener calma, y esos correos o sms, NO hacerles caso de primeras.



https://clientebancario.bde.es/pcb/es/menu-horizontal/productosservici/cuentasdepositos/cuentascorriente/guia-textual/vidacuenta/Bloqueo_de_la_cuenta.html


saludos

Se Han vuelto muy listos los de las estafas. Hace apenas una semana me llegó un email de ing, y esta vez casi caigo. Incluso pasó el filtro del Gmail. Y era la misma dirección que los emails de ing. El mismo punto y coma, sólo que lo raro era que te ponía responde al correo a una dirección, Cosa que los de ing nunca mandan. Ya uno no sabe que hacer.
Y te pone que iban a bloquear las cuentas y que todo ha dejado de funcionar y te van a dar de baja. Solo para Liarte más... Y hacerte caer.
Yo cuando tengo este tipo de dudas ( últimamente también recibo bastante cosas raras) llamo directamente a la surcursal de mi banco donde conozco personalmente el tio y le pregunto.