Últimas noticias de última hora Portal de noticias en línea
Las aplicaciones falsas son un gran problema y sus ingeniosos trucos de ingeniería social hacen que sea difícil detectarlas.
Hay toneladas de estas aplicaciones que imitan aplicaciones populares como PayPal y Spotify. Investigadores de seguridad han encontrado otra aplicación falsa que se hace pasar por la versión premium de Telegram, una aplicación de mensajería con más de mil millones de descargas. Los piratas informáticos utilizan esta aplicación para difundir malware llamado FireScam. Puede robar todo lo que escribes en tu teléfono Android y otra información personal.
Dado que rastrea su teclado, también obtiene todas sus contraseñas, lo que podría dar a los piratas informáticos acceso a datos confidenciales.
ESTOY REGALANDO LOS ÚLTIMOS Y MEJORES AIRPODS PRO 2
teléfono android (Kurt «CyberGuy» Knutsson)
Lo que necesitas saber sobre FireScam
Según lo informado por empresa de gestión de amenazas CyfirmaFireScam es un tipo de malware que se dirige a dispositivos Android para robar información personal. Funciona como software espía y vigila lo que haces en tu teléfono Android, como leer tus notificaciones, mensajes, contenido del portapapeles y más.
Los piratas informáticos están difundiendo FireScam haciéndose pasar por una versión premium de Telegram. Han creado una web falsa en GitHub que se parece a RuStore (una tienda de aplicaciones real en Rusia). Cuando las personas visitan este sitio falso, las engañan para que descarguen una aplicación que se parece a «Telegram Premium». Sin embargo, esta aplicación es en realidad una trampa. Una vez instalado, descarga el malware FireScam en su dispositivo y comienza a robar sus datos personales.
Para evitar la detección, la aplicación está muy disfrazada mediante una herramienta llamada DexGuard. Solicita permisos para acceder a su almacenamiento, verificar las aplicaciones instaladas e instalar más software. Cuando abres la aplicación, muestra una página de inicio de sesión falsa que se parece a la de Telegram. Si ingresa sus datos, roba sus credenciales.
Los datos robados se almacenan primero en una base de datos en tiempo real de Firebase, pero luego los piratas informáticos los trasladan a servidores privados. El malware también registra cada dispositivo comprometido con una identificación única para que los piratas informáticos puedan realizar un seguimiento de sus víctimas.
Un hombre usando su teléfono (Cyfirma)
El troyano bancario para Android evoluciona para evitar la detección y atacar a nivel mundial
FireScam puede robar casi todo lo que hay en tu teléfono
Según el análisis de Cyfirma, el malware FireScam es muy eficaz para robar casi todo tipo de datos de un dispositivo Android infectado. Clasifica y envía todo lo que escribe, arrastra y suelta, copia al portapapeles o incluso datos que los administradores de contraseñas completan automáticamente o intercambia entre aplicaciones directamente a los piratas informáticos.
El malware también monitorea los cambios de estado del dispositivo, como cuando la pantalla se enciende o apaga, y rastrea las transacciones de comercio electrónico para capturar detalles financieros. Además, espía aplicaciones de mensajería para robar conversaciones y monitorea la actividad de la pantalla, cargando eventos clave a su servidor para su posterior explotación.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?
Aplicación falsa Telegram Premium (Kurt «CyberGuy» Knutsson)
TROJANO BANCO PARA ANDROID SE ENMASCARA DE GOOGLE PLAY PARA ROBAR SUS DATOS
6 formas de mantenerse a salvo de aplicaciones falsas
1. Descarga aplicaciones sólo desde tiendas oficiales: Utilice siempre tiendas de aplicaciones confiables como Google Play o Apple App Store para descargar aplicaciones. Estas plataformas cuentan con medidas de seguridad para detectar y eliminar aplicaciones falsas o dañinas. Evite descargar aplicaciones de sitios web aleatorios, anuncios emergentes o tiendas no oficiales de terceros, ya que estas son fuentes comunes de aplicaciones falsas.
2. Verifique el desarrollador de la aplicación: Antes de instalar una aplicación, verifique quién la creó. Mire el nombre del desarrollador y asegúrese de que coincida con la empresa oficial detrás de la aplicación. Las aplicaciones falsas suelen copiar los nombres de aplicaciones populares, pero utilizan una ortografía ligeramente alterada o caracteres adicionales. Por ejemplo, una falsificación podría llamarse «PayPaal» en lugar de «PayPal».
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
3. Presta atención a las reseñas y valoraciones: Las reseñas y calificaciones pueden brindarle información sobre la autenticidad de una aplicación. Si una aplicación tiene críticas en su mayoría negativas, muy pocas descargas o comentarios genéricos como «Excelente aplicación», podría ser falsa. Las aplicaciones genuinas suelen tener una gran cantidad de revisiones detalladas a lo largo del tiempo. Tenga cuidado con las aplicaciones con calificaciones de cinco estrellas pero sin comentarios específicos.
4. Tenga cuidado con los permisos de las aplicaciones: Verifique los permisos que solicita la aplicación antes de instalarla. Una aplicación de linterna, por ejemplo, no debería necesitar acceso a tus contactos o mensajes. Si una aplicación solicita permisos que no se alinean con su propósito, podría ser una señal de alerta. Deniegue siempre los permisos que parezcan excesivos o innecesarios.
5. Mantén tu teléfono y tus aplicaciones actualizados: Actualizaciones periódicas para su sistema operativo y sus aplicaciones a menudo incluyen importantes correcciones de seguridad que protegen su dispositivo del malware. Activar las actualizaciones automáticas puede garantizar que siempre tenga las protecciones más recientes.
6. Utilice un software antivirus potente: Instale un potente software antivirus en su Android. Estas herramientas pueden escanear aplicaciones en busca de malware, detectar actividades sospechosas y bloquear descargas dañinas. Un software antivirus potente proporciona una capa adicional de defensa, especialmente al navegar o descargar aplicaciones. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Windows, Mac, Android e iOS.
SUSCRÍBETE AL CANAL DE YOUTUBE DE KURT PARA OBTENER VIDEOS DE CONSEJOS RÁPIDOS SOBRE CÓMO FUNCIONAR TODOS TUS DISPOSITIVOS TÉCNICOS
La conclusión clave de Kurt
El malware FireScam es una herramienta poderosa que puede robar todo lo que hay en tu teléfono y es difícil de detectar si no tienes cuidado. Estas aplicaciones no se pueden distribuir a través de tiendas de aplicaciones legítimas como Play Store o App Store, por lo que dependen de tiendas de terceros y sitios web falsos para propagarse. Para mantenerse seguro, el mejor enfoque es ceñirse a tiendas de aplicaciones verificadas y evitar descargas de fuentes no confiables.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Cuándo fue la última vez que leíste los permisos que solicitaba una aplicación? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25824936/Image_from_iOS__2_.jpg "Se envió por error una alerta de evacuación por incendios forestales para todo Los Ángeles")
