El troyano bancario Gugi evoluciona para superar las barreras de Android 6

Hemos descubierto una nueva modificación del troyano bancario para teléfonos móviles Trojan-Banker.AndroidOS.Gugi.c, que puede evadir dos de las nuevas medidas de seguridad que se agregaron a Android 6: el permiso para superponer aplicaciones y las solicitudes de permiso dinámico para realizar actividades peligrosas dentro de la aplicación (como enviar mensajes SMS o realizar llamadas telefónicas). El programa malicioso no explota ninguna vulnerabilidad, sólo utiliza ingeniería social. Leer el artículo completo

Cada uno ve… lo que no pidió ver

A finales del primer trimestre Kaspersky Lab descubrió el troyano modular Backdoor.AndroidOS.Triada, que descargaba otros troyanos y les concedía derechos de superusuario y la posibilidad de incrustarse en los procesos del sistema. Poco tiempo después, el 15 de marzo, encontramos uno de los módulos, que permite lanzar un peligroso ataque de suplantación de direcciones URL en el navegador. Leer el artículo completo

La evolución de Acecard

Después de haber analizado todas las variantes conocidas de la familia Acecard, vimos que atacan a una amplia gama de aplicaciones. En particular, a nueve aplicaciones oficiales de medios sociales con la intención de robar contraseñas. También afecta a otras dos aplicaciones en busca de información de tarjetas de crédito. Pero lo más interesante es que también tiene en la mira a casi 50 aplicaciones financieras. Leer el artículo completo