Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el RAT BRATA?

BRATA es el nombre de un troyano de acceso remoto (RAT, por sus siglas en inglés), que está diseñado para atacar los sistemas operativos Android. El malware de este tipo permite el acceso y el control remoto sigiloso de un dispositivo infectado.

Los RATs pueden tener varias funcionalidades, que pueden usarse para causar problemas igualmente variados. BRATA abusa del servicio de accesibilidad de Android, que permite que el software malicioso tenga un control casi total sobre el sistema comprometido.

Este troyano se aprovechó principalmente contra los usuarios brasileños. Sin embargo, la distribución de sus versiones más nuevas se amplió para apuntar a España y Estados Unidos.

¿Qué es AppLovin?

AppLovin es una aplicación de tipo adware disfrazada de TikTok, una aplicación legítima de redes sociales para compartir videos. La investigación muestra que los ciberdelincuentes detrás de esta aplicación falsa se dirigen a los usuarios de Jio en India que usan teléfonos inteligentes Android. Tenga en cuenta que la aplicación TikTok está prohibida en este país. Después de la instalación, AppLovin comienza a publicar anuncios.

¿Qué es la estafa por email "ProtonMail"?

La estafa por email "ProtonMail" se refiere a una campaña de spam diseñada para secuestrar las cuentas de correo "ProtonMail" de los usuarios. Estos mensajes afirman que la cuenta de email del destinatario ha sido suspendida debido a errores no especificados y sin resolver, por lo que corren el riesgo de perder el acceso y sufrir la eliminación de datos.

La estafa insta a las personas a abordar los problemas de inmediato. Sin embargo, el enlace presentado en el email conduce a una página web phishing. Intentar iniciar sesión a través de este sitio revelará nombres de usuario y contraseñas a los estafadores, lo que les permitirá acceder a las cuentas expuestas de "ProtonMail".

¿Qué es el virus por email "Purchase Order"?

El virus por email "Purchase Order" es otra campaña de email no deseado que comparte similitudes con Client Requirements Email Virus, Order Confirmation Email Virus y muchos otros. Como es habitual, esta campaña se utiliza para propagar malware (en concreto el troyano Pony).

Los desarrolladores envían miles de emails que contienen mensajes engañosos que alientan a los usuarios a abrir un archivo adjunto malicioso. Una vez abierto, el archivo infecta inmediatamente el sistema.

¿Qué es Win32/Bluteal.B!rfn?

Recientemente, miles de usuarios han encontrado una ventana emergente que indica que el sistema está infectado con el troyano Win32/Bluteal.B!rfn. Microsoft Windows Defender muestra la ventana emergente, sin embargo, esta herramienta antimalware detecta archivos completamente legítimos y los identifica como troyanos Win32/Bluteal.B!rfn. Esto es frustrante y peligroso, ya que las detecciones de falsos positivos pueden provocar la pérdida permanente de datos.

¿Qué tipo de página es worldfreshblog[.]com?

Nuestro equipo de investigación encontró worldfreshblog[.]com al investigar páginas web falsas. Este sitio está diseñado para enviar notificaciones spam en el navegador, pero también puede cargar material dudoso y/o redirigir a los visitantes a otras páginas web no confiables y dañinas.

La mayoría de los visitantes de worldfreshblog[.]com y páginas web similares acceden a ellos sin darse cuenta a través de otras páginas que utilizan redes publicitarias engañosas.

¿Qué es "Punisher Miner"?

Durante una revisión de rutina de nuevos envíos de malware en VirusTotal, encontramos el criptominero "Punisher Miner". Nuestra investigación reveló que este programa malicioso está diseñado para extraer criptomonedas Monero, Toncoin y Ravencoin.

¿Qué es FaceStealer?

Al buscar nuevos envíos en VirusTotal, encontramos FaceStealer, un troyano específico de Android. Este malware funciona como un ladrón de credenciales de inicio de sesión de cuentas de redes sociales de Facebook. Nuestra investigación reveló que prolifera bajo la apariencia de varias aplicaciones populares de Android.

¿Qué es la aplicación Tone?

Después de instalar la aplicación Tone en un sistema de prueba, nuestro equipo de investigación descubrió que funciona como software con publicidad (adware). Para resumir, esta aplicación maliciosa mostró varios anuncios.

¿Qué es DazzleSpy?

DazzleSpy es un malware de tipo backdoor, que nuestros investigadores tomaron como muestra de la página web de la comunidad WeLiveSecurity de ESET. Tras analizar este software malicioso, concluimos que es capaz de recibir/ejecutar comandos y extraer archivos del dispositivo infectado. En el momento de escribir este artículo, se había observado que DazzleSpy se utilizaba para ataques con motivos geopolíticos.