Varias agencias de seguridad gubernamentales en todo el mundo advierten a las personas sobre el software program espía que ha estado esparciendo los datos privados de los usuarios de teléfonos móviles.
Un aviso de las diversas agencias Emitido el miércoles revela que las variantes de Adware han estado dirigidos a los usuarios conectados a la independencia taiwanesa y movimientos similares. Conocidas como Badbazaar y Moonshine, las dos cepas de adware han estado falsificando aplicaciones legítimas en un intento de engañar a las víctimas desprevenidas.
Además: por qué retrasar las actualizaciones de software program podría costarle más de lo que piensa
El aviso proviene de una gran cantidad de agencias, incluido el Centro de Seguridad Cibernética Australiana (parte de la Dirección de señales de Australia), el Centro Canadiense de Seguridad Cibernética (parte del establecimiento de seguridad de comunicaciones), el Servicio Federal de Inteligencia alemán, la Oficina Federal Alemana para la Protección de la Constitución de la Constitución de Nueva Zelanda (parte de la Oficina de Seguridad de Comunicaciones del Gobierno) y el FBI y el NSA en los Estados Unidos.
Las agencias dijeron que el adware se dirige específicamente a las personas conectadas a las áreas que el gobierno chino considera una amenaza para su autoridad, ambiciones y reputación. Las personas con mayor riesgo incluyen a cualquier persona asociada con la independencia taiwanesa, los derechos tibetanos, los musulmanes uigures y otras minorías étnicas de la región autónoma de Xinjiang Uyghur de China, los defensores de la democracia en Hong Kong y en otros lugares, y el movimiento espiritual Falun Gong.
Aunque dirigidos a organizaciones no gubernamentales (ONG), periodistas, empresas e individuos que abogan o representan a los grupos específicos, el adware se propaga al azar. Eso significa que podría expandirse más allá de las víctimas específicas a otros usuarios de teléfonos móviles en todo el mundo.
Como cualquier tipo de adware, Badbazaar y Moonshine intentan comprometer un dispositivo móvil para robar información confidencial o confidencial. Estas variantes particulares tienen como objetivo acceder a los datos de ubicación con seguimiento en tiempo actual, el micrófono y la cámara, las fotos y otros archivos guardados en el teléfono y la información del dispositivo.
Los ciberdelincuentes detrás de este ataque intentan hacer que el adware parezca legítimo cargándolo a tiendas oficiales de aplicaciones como Google Play y Apple’s App Retailer o agregando código malicioso a aplicaciones benignas de otro modo.
También: cómo la IA transformará la ciberseguridad en 2025, y el delito cibernético de sobrealimentación
En las campañas observadas en los últimos años, Badbazaar y Moonshine Adware falsan aplicaciones como Adobe Acrobat, Sign, Skype, Swiftkey Keyboard, Telegram y WhatsApp. También han hecho suplantado de aplicaciones que interesarían a las víctimas previstas, incluidas las canciones budistas, un diccionario de inglés a oyghur, sonidos de tazón, oración tibetana y un teclado uigur.
Aunque estas cepas de adware se dirigen a grupos específicos, las aplicaciones maliciosas pueden representar una amenaza para cualquier persona. El aviso ofrece varias recomendaciones sobre cómo protegerse.
- Descargar aplicaciones solo de tiendas de aplicaciones oficiales. Para estar en el lado seguro, limite sus descargas a Google Play o Apple’s App Retailer. Sí, las aplicaciones de las tiendas oficiales aún pueden ser maliciosas. Pero los de las tiendas no oficiales no ofrecen protección ni seguridad en absoluto. Mira el Informe de amenaza de NCSC en tiendas de aplicaciones para aprender más.
- Mantenga su dispositivo y aplicaciones actualizadas. Descargue e instale las últimas actualizaciones de seguridad para su dispositivo móvil. Considere habilitar actualizaciones automáticas para tomarlas tan pronto como estén disponibles. Para más consejos, revise Los mejores consejos del NCSC para mantenerse seguros en línea.
- No jagas ni enraizas tu dispositivo. Sin embargo, puede ser tentador, Jailbreaking su iPhone o rootear su teléfono Android evita las defensas de seguridad incorporadas, dejando el dispositivo más susceptible al malware y el compromiso.
- Revise sus aplicaciones y sus permisos. Restringir o eliminar cualquier permiso que no sea necesario para una aplicación en explicit, especialmente aquellos que involucran la cámara o el micrófono. Aquí está cómo hacer eso en un iPhone y un dispositivo Android.
- Use Google Play Shield. Si descarga las aplicaciones de Android de Google Play, asegúrese de que Google Play Shield esté activado. Al habilitar la configuración para “Mejorar la detección de aplicaciones dañinas”, puede enviar una aplicación desconocida o sospechosa a Google para su análisis. Para obtener ayuda, consulte Página de soporte de Google sobre cómo mantener sus aplicaciones seguras y sus datos privados.
También: 5 formas simples de recuperar su privacidad de datos en línea – a partir de hoy
Obtenga las principales historias de la mañana en su bandeja de entrada cada día con nuestro Boletín de Tech At present.
