{"id":1672723,"date":"2025-04-16T09:53:36","date_gmt":"2025-04-16T09:53:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/telefonos-de-android-chinos-enviados-con-whatsapp-falsos-aplicaciones-de-telegrama-dirigidas-a-usuarios-de-criptografia\/"},"modified":"2025-04-16T09:53:41","modified_gmt":"2025-04-16T09:53:41","slug":"telefonos-de-android-chinos-enviados-con-whatsapp-falsos-aplicaciones-de-telegrama-dirigidas-a-usuarios-de-criptografia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/telefonos-de-android-chinos-enviados-con-whatsapp-falsos-aplicaciones-de-telegrama-dirigidas-a-usuarios-de-criptografia\/","title":{"rendered":"Tel\u00e9fonos de Android chinos enviados con WhatsApp falsos, aplicaciones de telegrama dirigidas a usuarios de criptograf\u00eda"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Telefonos-de-Android-chinos-enviados-con-WhatsApp-falsos-aplicaciones-de.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Los tel\u00e9fonos inteligentes de Android baratos fabricados por compa\u00f1\u00edas chinas se han observado preinstalados con aplicaciones troyanizadas disfrazadas de WhatsApp y Telegram que contienen la funcionalidad de la cortes\u00eda de criptomonedas como parte de una campa\u00f1a desde junio de 2024.<\/p>\n<p>Si bien el uso de aplicaciones con malware para robar informaci\u00f3n financiera no es un fen\u00f3meno nuevo, los nuevos hallazgos del proveedor de antivirus ruso, el m\u00e9dico, el m\u00e9dico web apunta a una escalada significativa donde los actores de amenaza dirigidos directamente a la cadena de suministro de varios fabricantes chinos a precargar los nuevos dispositivos con aplicaciones maliciosas.<\/p>\n<p>&#8220;Las aplicaciones fraudulentas se detectaron directamente en el software preinstalado en el tel\u00e9fono&#8221;, la compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/news.drweb.com\/show\/?lng=en&amp;i=15002&amp;c=5\" target=\"_blank\">dicho<\/a>. &#8220;En este caso, el c\u00f3digo malicioso se agreg\u00f3 al Mensajero de WhatsApp&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Apple-Backports-Critical-Fixes-para-3-exploits-en-vivo-que.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se dice que la mayor\u00eda de los dispositivos comprometidos son tel\u00e9fonos de baja gama que imitan modelos premium conocidos de Samsung y Huawei con nombres como S23 Ultra, S24 Ultra, Note 13 Pro y P70 Ultra. Al menos cuatro de los modelos afectados se fabrican bajo el <b>Showji <\/b>marca.<\/p>\n<p>Se dice que los atacantes han utilizado una aplicaci\u00f3n para falsificar la especificaci\u00f3n t\u00e9cnica que se muestra en la p\u00e1gina del dispositivo Acerca de, as\u00ed como las utilidades de informaci\u00f3n de hardware y software como AIDA64 y CPU-Z, lo que le da a los usuarios una falsa impresi\u00f3n de que los tel\u00e9fonos est\u00e1n ejecutando Android 14 y han mejorado hardware.<\/p>\n<p>Las aplicaciones de Android maliciosas se crean utilizando un proyecto de c\u00f3digo abierto llamado <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/LSPosed\/LSPatch\" target=\"_blank\">Lspatch<\/a> Eso permite que el troyano, denominado Shibai, se inyecte en un software leg\u00edtimo. En total, se estima que alrededor de 40 aplicaciones diferentes, como los mensajeros y los esc\u00e1neres de c\u00f3digo QR, se han modificado de esta manera.<\/p>\n<p>En los artefactos analizados por Doctor Web, la aplicaci\u00f3n secuestra el proceso de actualizaci\u00f3n de la aplicaci\u00f3n para recuperar un archivo APK de un servidor bajo el control del atacante y busca cadenas en conversaciones de chat que coincidan con los patrones de direcci\u00f3n de la billetera de criptomonedas asociados con Ethereum o Tron. Si se encuentran, se reemplazan con las direcciones del adversario para redirigir las transacciones.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744797214_973_Telefonos-de-Android-chinos-enviados-con-WhatsApp-falsos-aplicaciones-de.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744797214_973_Telefonos-de-Android-chinos-enviados-con-WhatsApp-falsos-aplicaciones-de.jpg\" alt=\"\" border=\"0\" data-original-height=\"623\" data-original-width=\"728\"\/><\/a><\/div>\n<p>&#8220;En el caso de un mensaje saliente, el dispositivo comprometido muestra la direcci\u00f3n correcta de la billetera de la v\u00edctima, mientras que el destinatario del mensaje se muestra en la direcci\u00f3n de la billetera de los estafadores&#8221;, dijo Doctor Web.<\/p>\n<p>&#8220;Y cuando se recibe un mensaje entrante, el remitente ve la direcci\u00f3n de su propia billetera; mientras tanto, en el dispositivo de la v\u00edctima, la direcci\u00f3n entrante se reemplaza con la direcci\u00f3n de la billetera de los piratas inform\u00e1ticos&#8221;.<\/p>\n<p>Adem\u00e1s de cambiar las direcciones de la billetera, el malware tambi\u00e9n est\u00e1 equipado con capacidades para recolectar informaci\u00f3n del dispositivo, todos los mensajes de WhatsApp y .jpg, .png y .jpeg im\u00e1genes de DCIM, im\u00e1genes, alarmas, descargas, documentos y carpetas de captura de captura del servidor del atacante.<\/p>\n<p>La intenci\u00f3n detr\u00e1s de este paso es escanear las im\u00e1genes almacenadas para frases de recuperaci\u00f3n de billeteras (tambi\u00e9n conocidas como mnemonic), lo que permite a los actores de amenaza obtener acceso no autorizado a las billeteras de las v\u00edctimas y drenar los activos.<\/p>\n<p>No est\u00e1 claro qui\u00e9n est\u00e1 detr\u00e1s de la campa\u00f1a, aunque se ha descubierto que los atacantes aprovechan unos 30 dominios para distribuir las aplicaciones maliciosas y emplear m\u00e1s de 60 servidores de comando y control (C2) para administrar la operaci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un an\u00e1lisis posterior de las casi dos docenas de billeteras de criptomonedas utilizadas por los actores de amenaza ha revelado que han recibido m\u00e1s de $ 1.6 millones en los \u00faltimos dos a\u00f1os, lo que indica que el compromiso de la cadena de suministro ha valido la pena a lo grande.<\/p>\n<p>El desarrollo se produce cuando la compa\u00f1\u00eda de seguridad cibern\u00e9tica suiza Productaft descubri\u00f3 una nueva familia de malware Android denominada gorila que est\u00e1 dise\u00f1ada para recopilar informaci\u00f3n confidencial (p. Ej., Modelo de dispositivos, n\u00fameros de tel\u00e9fono, versi\u00f3n de Android, detalles de tarjeta SIM y aplicaciones instaladas), acceso persistente principal a dispositivos infectados y recibir comandos de un servidor remoto.<\/p>\n<p>&#8220;Escrito en Kotlin, se centra principalmente en la intercepci\u00f3n de SMS y la comunicaci\u00f3n persistente con su servidor de comando y control (C2)&#8221;, la compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/catalyst.prodaft.com\/public\/report\/gorilla\/overview\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis. &#8220;A diferencia de muchas cepas avanzadas de malware, Gorilla a\u00fan no emplea t\u00e9cnicas de ofuscaci\u00f3n, lo que indica que a\u00fan puede estar bajo desarrollo activo&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Telefonos-de-Android-chinos-enviados-con-WhatsApp-falsos-aplicaciones-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Telefonos-de-Android-chinos-enviados-con-WhatsApp-falsos-aplicaciones-de.png\" alt=\"\" border=\"0\" data-original-height=\"744\" data-original-width=\"2011\"\/><\/a><\/div>\n<p>En los \u00faltimos meses, Android Apps incrusta el FakeApp <a rel=\"noopener nofollow\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/fakeapp-campaign-south-korea-s-financial-institutions-mobile-users-targeted\" target=\"_blank\">troyano<\/a> propagado a trav\u00e9s de Google Play Store tambi\u00e9n ha sido <a rel=\"noopener nofollow\" href=\"https:\/\/news.drweb.com\/show\/?i=14935&amp;lng=en\" target=\"_blank\">encontr\u00f3<\/a> Hacer uso de un servidor DNS para recuperar una configuraci\u00f3n que contiene una URL para cargar.<\/p>\n<p>Estas aplicaciones, desde que se eliminan del mercado, se hacen pasar por juegos y aplicaciones conocidos y populares y vienen equipadas con la capacidad de recibir comandos externos que pueden realizar varias acciones maliciosas como cargar sitios web no deseados o servir ventanas de phishing.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/chinese-android-phones-shipped-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los tel\u00e9fonos inteligentes de Android baratos fabricados por compa\u00f1\u00edas chinas se han observado preinstalados con aplicaciones troyanizadas disfrazadas<\/p>\n","protected":false},"author":1,"featured_media":1672724,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,8343,4661,4289,4664,99,38655,44962,14879,9132,273784,273783,4654,273782,4659,4653,4655,246983,4665,246984,10772,2260,7528,455,239484,13767],"class_list":["post-1672723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-chinos","tag-como-hackear","tag-con","tag-criptografia","tag-dirigidas","tag-enviados","tag-falsos","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-telefonos","tag-telegrama","tag-usuarios","tag-violacion","tag-vulnerabilidad-del-software","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1672723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1672723"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1672723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1672724"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1672723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1672723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1672723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}