Elimina ya estas 4 apps de tu móvil: te están espiando sin que lo sepas

Elimina ya estas 4 apps de tu móvil: te están espiando sin que lo sepas

Si tu Android ha estado actuando extraño últimamente, mejor elimina ya estas 4 apps de Google Play de tu móvil, porque podrías estar siendo espiado sin que lo sepas. Se trata de un ataque de malware con una herramienta de administración remota de dispositivos llamada Ahmyth.

Esta herramienta maliciosa llega como un troyano a través de otras aplicaciones que pudieran no levantar sospechas y así logran una distribución más orgánica a través de la propia Google Play de Android.

Además, puedes revisar esta lista con 63 apps de Google Play que debes eliminar de tu teléfono, que hemos publicado hace poco y que podría estar alguna app que tengas en tu móvil en este momento.

Elimina ya estas apps de tu móvil: son clones de ChatGPT

Cómo te afecta Ahmyth, el troyano que controla tu móvil

El problema de los troyanos, en general, es que como su mismo nombre hace referencia, no podrás darte cuenta de la infección hasta que ya se encuentra instalado en tu móvil, ya que lo recibes como parte de una aplicación que aparenta ser completamente legítima, sin embargo, esconde un malware dentro.

En este caso, es una herramienta que está diseñada para enviar información confidencial actualizada desde tu móvil a un desconocido, envío de SMS, registros de llamadas, activar funciones para hacer fotos, capturar pantalla, incluso puede llegar a grabar el audio del micrófono de tu teléfono.

En Github se pudo encontrar el origen de esta afectación y se ubica su primera versión en 2017, pero fue creada como una herramienta educativa que luego derivó en un troyano que además es compatible con varios sistemas operativos.

Ahora se presenta un gran problema y es que estos troyanos son utilizados para incorporarlos en las apps que usas en el día a día y que más suplantan los ciberdelincuentes.

Así funciona el troyano para Android

En primer lugar, se instala en tu móvil, para comenzar a monitorear y luego enviar los comandos necesarios para que se descarguen los módulos que infectarán y controlarán el dispositivo.

Luego, al ejecutarse, la persona entra en una lista de víctimas que es monitorizada por el cibercriminal que está gestionando la infección, para poder controlar uno a uno los dispositivos y obtener los datos.

De acuerdo con Check Point, actualmente AhMyth está en, por lo menos, cuatro aplicaciones que estaban disponibles en Google Play Store.

Aplicación Nombre del paquete
Mine King ahmyth.mine.king.ahmyth
Mojang Minecraftpe com.mojang.minecraftpe
Youtube Downloader dentex.youtube.downloader
Flashlight com.apkhere.flashlight


Una vez que elimines la aplicación, también sería conveniente que borres las carpetas temporales de tu móvil para que no quede ningún rastro de estas apps maliciosas.

Millones de móviles vienen infectados con malware de serie

  • Ver Comentarios