Descripciones de malware

Puerta trasera de Android camuflada como una aplicación de seguridad de Kaspersky

Esta semana, nuestro laboratorio de virus trató el caso de un cliente que había recibido un correo fraudulento con un archivo que se hacía pasar por una aplicación de seguridad móvil de Kaspersky Lab (sabemos que quienes crearon esta aplicación también la disfrazan como otras marcas de antivirus) pero que en realidad era una puerta trasera de Android.

La aplicación fraudulenta urge a los usuarios a que la instalen para proteger sus teléfonos móviles. El contexto nos da a entender que el ataque tiene como blanco a los usuarios de Polonia.

turla

La mayoría de los ataques phishing se concentran en los usuarios de PCs, pero esta vez los atacantes han volcado su atención a las plataformas móviles. Creemos que es una nueva tendencia en la propagación de virus. La seguridad móvil está relacionada con la privacidad de los usuarios. Muchos usuarios consideran más importantes sus dispositivos móviles que su ordenador. Allí se almacenan sus contactos, mensajes de texto, fotos y registros de llamadas. La seguridad de teléfonos móviles suele percibirse como un punto débil. Es por eso que mucha gente puede llegar a creer lo que dicen estos correos fraudulentos y a instalar la aplicación de seguridad falsa.

En este caso, el apk de Android en el correo phishing es una puerta trasera poderosa y agresiva que detectamos como Backdoor.AndroidOS.Zerat.a. La puerta trasera está repleta de funciones dañinas, pero el GUI es un poco simple y crudo.

turla

turla

Tal vez sólo quiere que lo instales y pulses en el botón. Al ejecutarlo, dirige a hxxp://winrar.nstrefa.pl/path/DeviceManager.php para registrar la información del equipo de la víctima.

turla

turla

Después visita hxxp://winrar.nstrefa.pl/path/Linker.php para recibir órdenes.

turla

Dependiendo de lo que se le ordene, puede realizar diferentes actividades maliciosas.

turla

Abajo puedes ver algunos de los comandos.
Compartir ubicación:

turla

Grabar:

turla

Interceptar mensajes de texto:

turla

Conseguir el historial de navegación:

turla

Grabar una llamada:

turla

Guardar y subir:

turla

Este es un nuevo tipo de amenaza de seguridad móvil que funciona como un sitio web falso o un SMS fraudulento. El correo fraudulento ayuda a propagar la puerta trasera con mayor facilidad. Es posible que ataques más complejos para teléfonos móviles estén por venir. Los ataques compuestos para plataformas móviles son sólo cuestión de tiempo.

En esta era, es muy importante proteger nuestra privacidad y la seguridad de nuestros dispositivos. Te damos estos consejos para hacerlo:

  • Descarga una aplicación de seguridad para móviles del sitio web oficial de Kaspersky.
  • No confíes en los correos electrónicos de desconocidos.
  • Ten cuidado al escoger los archivos adjuntos de correos electrónicos que elijas abrir.

Puerta trasera de Android camuflada como una aplicación de seguridad de Kaspersky

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada