Especial.- Un nuevo virus, descubierto por la compañía Check Point, imita la aplicación de escritorio de Google Translate para atraer usuarios e infectar computadoras.
Según datos de Check Point Research, este virus troyano, podría haber infecto a más de 100 mil usuarios en 11 países, desde 2019. Aunque se ha detectado que este troyano vuelve a las computadoras de los usuarios en sistemas de minería de criptomonedas, no se descartan otros riesgos.
Se trata de un engaño bastante elaborado, pues este troyano, se distribuye en páginas de programas gratuitos como Softpedia, Uptown, y otros. La compañía que lo desarrolla, Nikotrod, ofrece versiones de escritorio de servicios que no cuentan con una, en este caso de Google Translate. Sin embargo, no es el único que ofrecen.
El desarrollador Nikotrod afirma que Google Translate y sus aplicaciones de escritorio son 100% seguras, pero de hecho, todas traen un virus troyano dentro. Tampoco han tenido que esforzarse desarrollando, pues las aplicaciones solo son un navegador mínimo basado en chromium que carga el servicio desde la web.
Las aplicaciones del desarrollador Nikotrod que también contienen el virus troyano son, además de Google Translate Desktop:
- Yandex Translate Desktop
- Mp3 Download Manager
- PC Auto Shutdown
- Microsoft Translator Desktop
- Youtube Music Desktop
Al momento de esta redacción muchas de estas aplicaciones ya han sido retiradas de las páginas. Sin embargo, los usuarios que las tengan instaladas aún podrían ser afectados.
Virus disfrazado de Google Translate, además difícil de detectar.
Check Point research afirma que este virus troyano ha sido muy difícil detectar, debido a que este no se inicia al instalar la app. El virus se ejecuta solo después de alrededor de un mes de instalada la aplicación. Además, se instala a través de un mecanismo complejo de actualizaciones, y por si fuera poco, busca eliminar la evidencia de sus acciones. Este mecanismo de actualizaciones, las realiza por medio de tareas programadas dentro de la computadora, haciendo difícil que usuario relaciones sus acciones con un programa.
El virus es capaz de detectar algunas soluciones antivirus para esconder sus acciones. Check Point Research afirma que incluso es capaz de detectar máquinas virtuales o entornos de virtualización, buscando evitar análisis de expertos.
La compañía afirma que es posible eliminar la infección desinstalando la aplicación y usando un antivirus posteriormente. Sin embargo, debido a la complejidad en el comportamiento del virus, es recomendable hacer un formateo e instalación limpia de sus sistema operativo en su computadora. Así mismo, recomiendan no descargar software a sus equipos de fuentes desconocidas o de desarrolladores dudosos.
Con información de Check Point Research.