News

Nueva red zombi para Android afecta a millones de usuarios

La empresa de seguridad Symantec anunció que ha descubierto una nueva red zombi para Android que se propaga mediante aplicaciones maliciosas disponibles en el Android Market.

La empresa llamó “Android.Counterclank” al troyano responsable de la red zombi. Según las investigaciones de la compañía, el programa está incluido en por lo menos 13 aplicaciones maliciosas que se ofrecen en el Android Market.

El malware se hace pasar por una aplicación de entretenimiento o juegos, pero en realidad intenta infectar el Android de los usuarios. Si Counterclank logra infectar el dispositivo, la víctima pasa a formar parte de una red zombi que entrega al atacante el control absoluto del aparato comprometido.

El propósito del troyano es que los criminales recolecten información personal y sobre los intereses de sus víctimas para saturar sus aparatos con publicidades personalizadas. Los atacantes ganan comisiones por las publicidades que envían.

Symantec dijo que había detectado 13 aplicaciones maliciosas en el Android Market, algunas de las cuales tienen más de un mes de antigüedad. La empresa de seguridad calcula que entre 1 y 5 millones de usuarios descargaron las aplicaciones, pero no mencionó cuáles eran las regiones más afectadas.

“Lo interesante de esto es que, en vez de comprometer aplicaciones legítimas, [los escritores de malware] crearon aplicaciones que parecen legítimas”, dijo Kevin Haley, director del Equipo de Respuesta de Seguridad de Symantec.

Fuentes:

Android Counterclank Malware Assails Android Market: Symantec eWeek

Millions Download New Trojan Discovered in Android Market PC Magazine

Massive Android malware op may have infected 5 million users Computerworld

Nueva red zombi para Android afecta a millones de usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada