El sistema operativo móvil Android, es el más usado a nivel mundial con una cuota de uso del 86%, convirtiéndolo en un objetivo para los ciberdelincuentes. Estos personajes suelen esconder malware en aplicaciones aparentemente inofensivas de la Google Play Store.
Recientemente se descubrió un nuevo malware llamado RedLine, capaz de esconderse en videos de YouTube, haciéndolo prácticamente indetectable.
Según personal de Android Police, la empresa de coreana de ciberseguridad Asec, descubrió un nuevo malware al que decidieron llamar RedLine, en los enlaces insertados en un video de YouTube, ofrecía trucos para el juego gratuito en Windows Valorant.
Al hacer clic sobre el enlace, se redirige a un archivo llamado «Cheat installer.exe», nombre habitual para trucos en los juegos. Cuando se descarga en lugar de ser un hack como cualquier otro, se instala en la maquina el malware RedLine. El malware, puede robar datos privados como contraseñas, números de tarjetas de crédito, o los marcadores y cookies de tu navegador web. Además de esto, el troyano puede vaciar una gran variedad de carteras de criptomonedas como Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum y Jaxx.
Los investigadores de Asec, descubrieron que RedLine utiliza Discord para enviar para enviar información al sistema de mando y control del malware. Esta práctica está siendo más usada dentro de las redes de cibercriminales.
RedLine, es un malware casi indetectable porque dentro del tutorial del supuesto hack para el videojuego, se recomienda desactivar el antivirus. Una vez que el video es reportado y bajado de la plataforma, no es una tarea complicada para los cibercriminales crear una cuenta nueva y saltarse las restricciones de contenido.
Fuente: ciberseguridadenlinea.com