Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Teléfonos de Android chinos enviados con WhatsApp falsos, aplicaciones de telegrama dirigidas a usuarios de criptografía
  • Tecnología

Teléfonos de Android chinos enviados con WhatsApp falsos, aplicaciones de telegrama dirigidas a usuarios de criptografía

teknomers 16 de Nisan de 2025 (Last updated: 16 de Nisan de 2025) 5 minutes read
Teléfonos de Android chinos enviados con WhatsApp falsos, aplicaciones de


Los teléfonos inteligentes de Android baratos fabricados por compañías chinas se han observado preinstalados con aplicaciones troyanizadas disfrazadas de WhatsApp y Telegram que contienen la funcionalidad de la cortesía de criptomonedas como parte de una campaña desde junio de 2024.

Si bien el uso de aplicaciones con malware para robar información financiera no es un fenómeno nuevo, los nuevos hallazgos del proveedor de antivirus ruso, el médico, el médico web apunta a una escalada significativa donde los actores de amenaza dirigidos directamente a la cadena de suministro de varios fabricantes chinos a precargar los nuevos dispositivos con aplicaciones maliciosas.

“Las aplicaciones fraudulentas se detectaron directamente en el software preinstalado en el teléfono”, la compañía dicho. “En este caso, el código malicioso se agregó al Mensajero de WhatsApp”.

Ciberseguridad

Se dice que la mayoría de los dispositivos comprometidos son teléfonos de baja gama que imitan modelos premium conocidos de Samsung y Huawei con nombres como S23 Ultra, S24 Ultra, Note 13 Pro y P70 Ultra. Al menos cuatro de los modelos afectados se fabrican bajo el Showji marca.

Se dice que los atacantes han utilizado una aplicación para falsificar la especificación técnica que se muestra en la página del dispositivo Acerca de, así como las utilidades de información de hardware y software como AIDA64 y CPU-Z, lo que le da a los usuarios una falsa impresión de que los teléfonos están ejecutando Android 14 y han mejorado hardware.

Las aplicaciones de Android maliciosas se crean utilizando un proyecto de código abierto llamado Lspatch Eso permite que el troyano, denominado Shibai, se inyecte en un software legítimo. En total, se estima que alrededor de 40 aplicaciones diferentes, como los mensajeros y los escáneres de código QR, se han modificado de esta manera.

En los artefactos analizados por Doctor Web, la aplicación secuestra el proceso de actualización de la aplicación para recuperar un archivo APK de un servidor bajo el control del atacante y busca cadenas en conversaciones de chat que coincidan con los patrones de dirección de la billetera de criptomonedas asociados con Ethereum o Tron. Si se encuentran, se reemplazan con las direcciones del adversario para redirigir las transacciones.

“En el caso de un mensaje saliente, el dispositivo comprometido muestra la dirección correcta de la billetera de la víctima, mientras que el destinatario del mensaje se muestra en la dirección de la billetera de los estafadores”, dijo Doctor Web.

“Y cuando se recibe un mensaje entrante, el remitente ve la dirección de su propia billetera; mientras tanto, en el dispositivo de la víctima, la dirección entrante se reemplaza con la dirección de la billetera de los piratas informáticos”.

Además de cambiar las direcciones de la billetera, el malware también está equipado con capacidades para recolectar información del dispositivo, todos los mensajes de WhatsApp y .jpg, .png y .jpeg imágenes de DCIM, imágenes, alarmas, descargas, documentos y carpetas de captura de captura del servidor del atacante.

La intención detrás de este paso es escanear las imágenes almacenadas para frases de recuperación de billeteras (también conocidas como mnemonic), lo que permite a los actores de amenaza obtener acceso no autorizado a las billeteras de las víctimas y drenar los activos.

No está claro quién está detrás de la campaña, aunque se ha descubierto que los atacantes aprovechan unos 30 dominios para distribuir las aplicaciones maliciosas y emplear más de 60 servidores de comando y control (C2) para administrar la operación.

Ciberseguridad

Un análisis posterior de las casi dos docenas de billeteras de criptomonedas utilizadas por los actores de amenaza ha revelado que han recibido más de $ 1.6 millones en los últimos dos años, lo que indica que el compromiso de la cadena de suministro ha valido la pena a lo grande.

El desarrollo se produce cuando la compañía de seguridad cibernética suiza Productaft descubrió una nueva familia de malware Android denominada gorila que está diseñada para recopilar información confidencial (p. Ej., Modelo de dispositivos, números de teléfono, versión de Android, detalles de tarjeta SIM y aplicaciones instaladas), acceso persistente principal a dispositivos infectados y recibir comandos de un servidor remoto.

“Escrito en Kotlin, se centra principalmente en la intercepción de SMS y la comunicación persistente con su servidor de comando y control (C2)”, la compañía dicho en un análisis. “A diferencia de muchas cepas avanzadas de malware, Gorilla aún no emplea técnicas de ofuscación, lo que indica que aún puede estar bajo desarrollo activo”.

En los últimos meses, Android Apps incrusta el FakeApp troyano propagado a través de Google Play Store también ha sido encontró Hacer uso de un servidor DNS para recuperar una configuración que contiene una URL para cargar.

Estas aplicaciones, desde que se eliminan del mercado, se hacen pasar por juegos y aplicaciones conocidos y populares y vienen equipadas con la capacidad de recibir comandos externos que pueden realizar varias acciones maliciosas como cargar sitios web no deseados o servir ventanas de phishing.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hace Foxes – Hanning: “Entonces obtenemos el doble campeonato”
Next: Torres Hamburgo: Duello de Pascua con FC Bayern-Return de Justus Hollatz

Related Stories

Boulanger rompe los precios en las rebajas: hasta 260 €
  • Tecnología

Boulanger rompe los precios en las rebajas: hasta 260 € de descuento en iPhone, Samsung, Dyson y Philips

teknomers 1 de Temmuz de 2026
Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Serena Williams muestra destellos de su forma, pero se diluye ante Maya Joint

teknomers 1 de Temmuz de 2026
  • General

Enviados de EE. UU. Steve Witkoff y Jared Kushner se reúnen con mediadores en Doha

teknomers 1 de Temmuz de 2026
  • General

Estados Unidos ha expulsado a su primer migrante hacia un país del Pacífico, en las islas Palaos.

teknomers 1 de Temmuz de 2026
«El racismo y la discriminación no tienen cabida»: la federación
  • Deporte

«El racismo y la discriminación no tienen cabida»: la federación neerlandesa apoya a sus jugadores insultados tras la eliminación

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.