Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es AhRat?

AhRat es un troyano de acceso remoto (RAT) que se centra en infiltrarse en dispositivos Android. Su distribución se produjo a través de una aplicación troyanizada de grabación de pantalla, que se camufló y se ofreció para su descarga en la tienda Google Play.

La versión original de la aplicación que se subió a la tienda no poseía ninguna característica maliciosa, pero más tarde, los actores de la amenaza manipularon su funcionalidad e introdujeron componentes maliciosos en la aplicación.

¿Qué tipo de estafa es "Your Account Is Successfully Debited"?

Nuestro análisis de esta página reveló que presenta un análisis del sistema inventado y emplea tácticas engañosas para obligar a los usuarios a ponerse en contacto con un número de asistencia técnica fraudulento. Estas estafas, conocidas como estafas emergentes, a menudo se hacen pasar por sitios web legítimos y son utilizadas por los estafadores para llevar a cabo actividades maliciosas.

¿Qué tipo de software es Galaxy Search?

Mientras investigábamos sitios sospechosos, nuestro equipo de investigación descubrió la extensión de navegador Galaxy Search. Se presenta como una extensión que muestra fondos de pantalla de temática galáctica/espacial. Sin embargo, Galaxy Search funciona como secuestrador del navegador, es decir, altera la configuración del navegador para promocionar (a través de redireccionamientos) el falso motor de búsqueda find.nseeknow.com.

¿Qué tipo de malware es Guerilla?

Guerilla es el nombre de un malware dirigido a dispositivos Android. Las versiones anteriores de este software malicioso funcionaban principalmente como adware. En concreto, el programa funcionaba haciendo clic en anuncios de forma sigilosa, generando así ingresos para sus desarrolladores a través de programas de afiliación y mecanismos similares.

Sin embargo, en la última actividad, Guerilla se amplió para abarcar capacidades de stealer y backdoor/loader. La faceta más alarmante de esta nueva actividad es que este malware llega preinstalado en dispositivos Android.

En el momento de escribir estas líneas, la cadena de distribución exacta de los dispositivos infectados es incierta. El número de máquinas comprometidas podría superar los nueve millones y abarcar desde smartphones Android hasta smartwatches. La actividad es mundial, y los países más afectados son Estados Unidos, México, Indonesia, Tailandia y Rusia.

Las pruebas vinculan el malware Guerilla con unos delincuentes apodado Lemon Group (actualmente rebautizado como "Durian Cloud SMS"). Este grupo está vinculado a diversas empresas relacionadas con la publicidad y el marketing.

¿Qué tipo de malware es Offx?

Offx es un programa malicioso que roba información y está codificado utilizando el lenguaje de programación Python. Se distribuye habitualmente a través de sitios web engañosos que simulan ser sitios legítimos de descarga de software de edición de vídeo. Este malware está diseñado para capturar datos confidenciales, como contraseñas, cookies e información de aplicaciones de mensajería y monederos de criptomonedas.

¿Qué tipo de página es captchawizard[.]top?

Tras llevar a cabo nuestra investigación, nuestro equipo identificó a captchawizard[.]top como un sitio web poco fiable que utiliza métodos engañosos para engañar a los visitantes y conseguir que concedan permiso para recibir notificaciones. Es habitual que los usuarios se topen con sitios web como captchawizard[.]top sin darse cuenta. Lo descubrimos durante un examen de otros sitios web sospechosos.

¿Qué tipo de malware es Minas?

Minas es el nombre de un malware de minería de criptomonedas. Se basa en la aplicación legítima XMRIG diseñada para minar la criptomoneda Monero. El malware de esta clasificación ejerce una enorme presión sobre las máquinas infectadas, poniendo en peligro la salud del sistema y del hardware.

¿Qué tipo de página es securecaptcha[.]top?

Securecaptcha[.]top es una página fraudulenta que promueve las notificaciones de spam en el navegador y redirige a los visitantes a otros sitios (probablemente poco fiables o maliciosos). Nuestro equipo de investigación descubrió esta página web mientras investigaba sitios web sospechosos.

La mayoría de los visitantes de páginas como securecaptcha[.]top acceden a ellas a través de redireccionamientos generados por sitios que emplean redes publicitarias fraudulentas.

¿Qué tipo de página es checkrobotpage[.]online?

En nuestro examen de páginas asociadas a redes publicitarias dudosas, encontramos checkrobotpage[.]online. Nuestros hallazgos revelaron que este sitio web utiliza una estrategia clickbait para engañar a los visitantes para que concedan permiso de notificación y los redirige a sitios web fraudulentos. Por lo tanto, se recomienda abstenerse de acceder a checkrobotpage[.]online.

¿Qué tipo de página es allhypefeed[.]com?

Encontramos la página fraudulenta allhypefeed[.]com mientras revisábamos sitios web poco fiables. Funciona respaldando notificaciones de spam en el navegador y redirigiendo a los usuarios a otros sitios (probablemente dudosos/maliciosos). La mayoría de los usuarios acceden a páginas web como allhypefeed[.]com a través de redirecciones generadas por sitios que emplean redes publicitarias fraudulentas.