El foro Plural
Si quieres disfrutar de todos mis tutoriales, Regístrate.

CUIDADDO CON ESTE NUEVO TROYANO PARA ANDROID

Ir abajo

CUIDADDO CON ESTE NUEVO TROYANO PARA ANDROID

Mensaje por Rocinante el Mar Abr 03, 2018 1:08 pm

Cuidado con este nuevo troyano para Android, es capaz de robar tus datos de las redes sociales y aplicaciones de mensajería
Escrito por David Onieva abril 3, 2018 a las 13:00
actualidad  0 Comentarios
Troyano Android
La seguridad sigue estando en boca de todos, más cuando hacemos referencia a un sistema operativo tan extendido en todo el mundo como es Android de Google. Esto es lo que está sucediendo en estos momentos, un nuevo malware que afecta a las principales apps de mensajería del momento.

En concreto nos referimos a un nuevo malware de tipo troyano que se ha descubierto en el sistema para dispositivos móviles del gigante de las búsquedas, cuya principal misión es la de hacerse con nuestros datos privados a través de las aplicaciones de mensajería instantánea. Y no hablamos de herramientas de «segunda categoría», ya que este troyano afecta a apps móviles de magnitud tales como Facebook Messenger, Twitter, Skype, u otros clientes de mensajería instantánea muy extendidas en todo el mundo.

Cabe mencionar que este es un malware que fue detectado por los investigadores de seguridad de Trustlook, una empresa de ciberseguridad que publicó el informe en el día de ayer en el que lo describe. Por eso hemos podido saber que después de infectar la aplicación, el malware intenta modificar el archivo de Android “/system/etc/install-recovery.sh” para permitir su ejecución cada vez que se abre la app afectada.

Así, por lo que se ha dado a conocer, parece ser que el principal propósito de este código malicioso no es otro que el de robar datos de las aplicaciones de mensajería de las que hacemos uso, que luego se envían a un servidor remoto. De este modo el troyano recupera la IP de este servidor desde un archivo de configuración local.

Para que nos hagamos una idea, de entre las aplicaciones afectadas podemos encontrar algunas tan ampliamente usadas en todo el mundo como Facebook Messenger, Twitter, Skype, Telegram, Weibo, Line, etc. Aunque tiene un diseño bastante simple, utiliza algunas técnicas muy avanzadas para evitar ser detectado con facilidad.

Troyano Android

De hecho, según Trustlook Labs, el troyano bloquea el archivo de configuración y parte de sus módulos para evitar su detección, lo que dificulta que el software antivirus instalado en el sistema detecte su presencia.

Un troyano en Android roba datos de nuestras apps de mensajería
De este modo se utilizan técnicas para evadir el análisis dinámico y es capaz de ocultar cadenas dentro de su código fuente para evitar cualquier intento de inversión de código. Dado que el troyano tiene como único objetivo robar datos, es muy posible que sus autores estén intentando recopilar esta información confidencial a través de conversaciones privadas, imágenes y vídeos, que podrían utilizarse más tarde para extorsionar a los afectados.

Eso sí, por el momento no está del todo claro cómo se distribuye el malware, aunque en principio se detectó dentro de una aplicación china llamada “Cloud Module”, por lo que es muy posible que esta aplicación infecciosa se esté propagando en tiendas de aplicaciones de terceros.

Fuente > Fossbytes
avatar
Rocinante
Magister Doctor
Magister Doctor

Mensajes : 2603
Fecha de inscripción : 15/05/2017

Volver arriba Ir abajo

Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.