Cargando

Ir a contenido

X


Ver Más! Si te gusta crear vídeos con tus mejores fotos o montajes de vídeos en DVD o Blu-ray, Wondershare DVD Creator es tu programa. Haz clic en el enlace, conoce todo lo que ofrece y cómo usarlo.


Seguridad

Troyano en Android roba datos en Apps de mensajería instantánea

Acaba de ser detectado un nuevo troyano en Android que roba tus datos de las aplicaciones de mensajería instantánea como Twiiter, Facebook Messenger o Line. ¿Quieres saber cómo actúa?

Escrito por Zhaida Arillo abr 04 2018 08:19

Si el 2017 estuvo marcado por diferentes ataques en la red, este 2018 no se queda atrás y es que desde que comenzó al año hemos sido testigos de nuevos malware que han ido atacando e infectando los diferentes sistemas operativos.

 

Y si hablamos de ataques, Android sin duda siempre ha estado en el punto de mira de los ciberdelincuentes. A pesar de los esfuerzos de Google por aumentar la seguridad del sistema, las aplicaciones estafa que se han colado en el Play Store han sido múltiples.

 

En esta ocasión no nos referimos a un aplicación ilegitima del Play Store, pero si a un malware de tipo troyano el cual ha sido descubierto en teléfonos móviles con sistema operativo Android. Este malware busca robarnos nuestros datos privados a través de las aplicaciones de mensajería instantánea.

 

5 millones de teléfonos móviles con sistema operativo Android han sido infectados por un malware muy agresivo. Descubre cómo actúa y cómo poder eliminarlo de tu dispositivo si eres una de las víctimas

 

 

¿Dónde y cómo actúa este malware?

Imagen adjunta: ccs-19562-0-14584800-1520250879.png

 

Este malware ha sido detectado por investigadores de seguridad de Trustlook, una firma de ciberseguridad. Según han informado, la principal función de este troyano es robar nuestros datos a través de diferentes Apps como pueden ser:

 

Aplicaciones afectadas
  • Facebook Messenger
  • Skype
  • Telegram Messenger
  • Viber
  • Weibo
  • BeeTalk
  • Line
  • Twitter

 

Una vez que la aplicación ha sido infectada, el malware va a tratar de modificar el archivo de Android /system/etc/install-recovery.sh, para que cada vez que abramos la App sea ejecutado. Tras robar datos de estas aplicaciones de mensajería, los carga en un servidor remoto para que posteriormente el troyano recupere la IP de este servidor desde un archivo de configuración local.

 

 

Este troyano en Android roba tus datos

Imagen adjunta: ladron.png

 

A pesar de que por lo que parece su diseño no es demasiado sofisticado, es cierto que utiliza ciertas técnicas avanzadas de evasión. Al ofuscar su archivo de configuración y parte de sus módulos para evitar la detección, dificulta que los antivirus detecten su presencia. Además utiliza técnicas para evadir el análisis dinámico y es capaz de ocultar cadenas dentro de su código fuente.

 

Según sus investigadores, este malware se encuentra dentro de una aplicación china llamada Clud Module con el nombre del paquete com.android.boxa, por lo que es probable que se esté difundiendo a través de foros de Apps para Android o tiendas de aplicaciones de terceros.

 

Sin duda debemos estar siempre alerta a este tipo de ataques ya que a pesar de que las medidas de seguridad cada vez son mayores, lo cierto es que los ataques también son más numerosos y más frecuentes. Debemos estar siempre alerta con todo aquello que descargamos en nuestros teléfono móviles y evitar dar nuestros datos a plataformas desconocidas o que no estemos seguros de su fiabilidad al 100%. Y es que no es un secreto que más vale prevenir que curar…

 

Las fuentes afirman que los dispositivos se encontraban infectados de fábrica y que son 42 los modelos de bajo coste afectados. ¿Es el tuyo uno de ellos? Te mostramos el listado de modelos para que lo compruebes.

 

Fuente: Fossbytes

Ver Comentarios (0) Escribir comentario