Si el 2017 estuvo marcado por diferentes ataques en la red, este 2018 no se queda atrás y es que desde que comenzó al año hemos sido testigos de nuevos malware que han ido atacando e infectando los diferentes sistemas operativos.
Y si hablamos de ataques, Android sin duda siempre ha estado en el punto de mira de los ciberdelincuentes. A pesar de los esfuerzos de Google por aumentar la seguridad del sistema, las aplicaciones estafa que se han colado en el Play Store han sido múltiples.
En esta ocasión no nos referimos a un aplicación ilegitima del Play Store, pero si a un malware de tipo troyano el cual ha sido descubierto en teléfonos móviles con sistema operativo Android. Este malware busca robarnos nuestros datos privados a través de las aplicaciones de mensajería instantánea.
Este malware ha sido detectado por investigadores de seguridad de Trustlook, una firma de ciberseguridad. Según han informado, la principal función de este troyano es robar nuestros datos a través de diferentes Apps como pueden ser:
- Facebook Messenger
- Skype
- Telegram Messenger
- Viber
- BeeTalk
- Line
Una vez que la aplicación ha sido infectada, el malware va a tratar de modificar el archivo de Android /system/etc/install-recovery.sh, para que cada vez que abramos la App sea ejecutado. Tras robar datos de estas aplicaciones de mensajería, los carga en un servidor remoto para que posteriormente el troyano recupere la IP de este servidor desde un archivo de configuración local.
A pesar de que por lo que parece su diseño no es demasiado sofisticado, es cierto que utiliza ciertas técnicas avanzadas de evasión. Al ofuscar su archivo de configuración y parte de sus módulos para evitar la detección, dificulta que los antivirus detecten su presencia. Además utiliza técnicas para evadir el análisis dinámico y es capaz de ocultar cadenas dentro de su código fuente.
Según sus investigadores, este malware se encuentra dentro de una aplicación china llamada Clud Module con el nombre del paquete com.android.boxa, por lo que es probable que se esté difundiendo a través de foros de Apps para Android o tiendas de aplicaciones de terceros.
Sin duda debemos estar siempre alerta a este tipo de ataques ya que a pesar de que las medidas de seguridad cada vez son mayores, lo cierto es que los ataques también son más numerosos y más frecuentes. Debemos estar siempre alerta con todo aquello que descargamos en nuestros teléfono móviles y evitar dar nuestros datos a plataformas desconocidas o que no estemos seguros de su fiabilidad al 100%. Y es que no es un secreto que más vale prevenir que curar…
Fuente: Fossbytes
0 Comentarios