News

Malware en el Android Market: ¡Aquí vamos de nuevo!

AegisLab encontró hace unos días varias piezas de malware en el Android Market. La primera ola de malware en el Android Market apareció hace más de 2 meses, y ambos casos tienen cosas en común:

  • En primer lugar, es posible que hackers chinos hayan lanzado los ataques de marzo y mayo.
  • En segundo lugar, en ambos casos se vieron varias piezas de malware en el mercado oficial.

El programa malicioso en sí no es muy interesante: Envía un mensaje SMS a un número chino, y después escribe un marcador “Y” para evitar que se envíen más SMSs.

Rutina de envío de SMS

El mismo desarrollador, “zsone”, publicó todas las aplicaciones maliciosas. Google eliminó los programas maliciosos del Android Market tan pronto como se enteró de que eran perjudiciales. Pero hay evidencia que indica que algunas aplicaciones maliciosas de “zsone” estaban en el Android Market desde hace mucho tiempo.

Si estás buscando aplicaciones para tu Android en la red, puedes encontrar algunos sitios que “reflejan” el Android Market oficial. Estos sitios web contienen mucha información sobre la aplicación: Desarrollador, nombre del paquete, permisos del sistema, capturas de pantalla, precio, versión, cantidad de descargas, última actualización, etc. Según uno de estos sitios, la aplicación iCalendar, desarrollada por zsone, se descargó del mercado alrededor de 200 veces, la última vez fue el 19 de abril:

Otra aplicación, “3D Cube horror terrible”, también de zsone, recibió una actualización antes de esa fecha: El 27 de febrero.

¿Acaso el malware estuvo activo en el mercado por 23 días o más? Es posible. Revisamos varios sitios web que “reflejan” el contenido del Android Market, y todos mostraron la misma información, incluyendo las fechas de las actualizaciones.

Detectamos este programa como Trojan-SMS.AndroidOS.Raden.a.

Malware en el Android Market: ¡Aquí vamos de nuevo!

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada