Noticias

InfoJack causa dolores de cabeza a los usuarios de Windows CE

Un nuevo programa está amenazando la seguridad de los usuarios de teléfonos móviles. InfoJack es un troyano que roba información del teléfono del usuario y la publica en el sitio web de su autor.

InfoJack se difunde usando aplicaciones como Google Maps, algunos juegos y programas para la compra y venta de acciones, así que cuando el usuario descarga una aplicación legítima, puede que sin darse cuenta también esté instalando el troyano.

También se propaga mediante tarjetas de memoria infectadas. InfoJack puede instalarse como un programa de ejecución automática en tarjetas de memoria e infectar los aparatos vulnerables que compartan el dispositivo.

El programa ha estado rondando en los móviles chinos y sólo ataca a los usuarios de Windows CE.

InfoJack desinstala los programas de seguridad y envía la información del teléfono (número de serie, sistema operativo, etc.) a su autor. También cambia la página de inicio del aparato y permite que, sin el consentimiento del usuario, aplicaciones sin licencia se instalen en los aparatos infectados, dejándolos vulnerables a otros ataques.

Por si esto fuera poco, vuelve a copiarse al disco cada vez que el usuario intenta eliminarlo.

Las autoridades chinas están investigando el sitio del troyano, así que los usuarios ya no pueden visitarlo.

InfoJack causa dolores de cabeza a los usuarios de Windows CE

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada