News

Marcadores pornográficos para smartphones

Hoy hemos detectado un nuevo programa potencialmente indeseado que ataca a smartphones que operan con la segunda edición de Symbian S60: not-a-virus:Porn-Dialer.SymbOS.Pornidal.a.

Cuando se ejecuta un archivo llamado iPornPlayer.sis, aparece en la pantalla del usuario una Licencia de Usuario Final (EULA) común y corriente que advierte sobre el contenido pornográfico, explica las reglas de uso, etc. Detectamos este programa como not-a-virus: Porn-Dialer y no como un Trojan-Dialer porque contiene una EULA.

Además, la EULA explica que la aplicación llamará a los siguientes números premium internacionales para acceder al contenido:

  • +43820911995
  • +43810522237
  • +239980254
  • +3598815400096
  • +22650500089
  • +6744449333
  • +423662690232
  • +227171020
  • +41773111701
  • +2284260203

Se instalan los siguientes archivos:

  • с:systemappsSexyVideoSexyVideo.app
  • с:systemappsSexyVideoSexyVideo.rsc
  • c:systemprogramsFullLengthViewer.exe
  • c:systemrecogsEZRECOG.MDL

El archivo MDL se utiliza para ejecutar de forma automática FillLengthViewer.exe. Este archivo ejecutable es el que realiza las llamadas a los números Premium.

Este tipo de amenazas subraya dos puntos importantes. Primero, la mayoría de los usuarios no presta atención a lo que dicen las EULA, y no tiene la menor idea de lo que el programa hace en sus equipos (en este caso, llamar a números Premium). Segundo, este programa no se considera ilícito porque contiene un EULA. Aún así, se podría eliminar el EULA o cambiarlo para que no mencione las llamadas a números Premium. Esto convertiría a la aplicación en un programa malicioso, y las ganancias que obtenga se considerarían ilícitas.

Marcadores pornográficos para smartphones

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada