Puerta trasera de Android camuflada como una aplicación de seguridad de Kaspersky

Esta semana, nuestro laboratorio de virus trató el caso de un cliente que había recibido un correo fraudulento con un archivo que se hacía pasar por una aplicación de seguridad móvil de Kaspersky Lab (sabemos que quienes crearon esta aplicación también la disfrazan como otras marcas de antivirus) pero que en realidad era una puerta trasera de Android.

La aplicación fraudulenta urge a los usuarios a que la instalen para proteger sus teléfonos móviles. El contexto nos da a entender que el ataque tiene como blanco a los usuarios de Polonia.

La mayoría de los ataques phishing se concentran en los usuarios de PCs, pero esta vez los atacantes han volcado su atención a las plataformas móviles. Creemos que es una nueva tendencia en la propagación de virus. La seguridad móvil está relacionada con la privacidad de los usuarios. Muchos usuarios consideran más importantes sus dispositivos móviles que su ordenador. Allí se almacenan sus contactos, mensajes de texto, fotos y registros de llamadas. La seguridad de teléfonos móviles suele percibirse como un punto débil. Es por eso que mucha gente puede llegar a creer lo que dicen estos correos fraudulentos y a instalar la aplicación de seguridad falsa.

En este caso, el apk de Android en el correo phishing es una puerta trasera poderosa y agresiva que detectamos como Backdoor.AndroidOS.Zerat.a. La puerta trasera está repleta de funciones dañinas, pero el GUI es un poco simple y crudo.

Tal vez sólo quiere que lo instales y pulses en el botón. Al ejecutarlo, dirige a hxxp://winrar.nstrefa.pl/path/DeviceManager.php para registrar la información del equipo de la víctima.

Después visita hxxp://winrar.nstrefa.pl/path/Linker.php para recibir órdenes.

Dependiendo de lo que se le ordene, puede realizar diferentes actividades maliciosas.

Abajo puedes ver algunos de los comandos.
Compartir ubicación:

Grabar:

Interceptar mensajes de texto:

Conseguir el historial de navegación:

Grabar una llamada:

Guardar y subir:

Este es un nuevo tipo de amenaza de seguridad móvil que funciona como un sitio web falso o un SMS fraudulento. El correo fraudulento ayuda a propagar la puerta trasera con mayor facilidad. Es posible que ataques más complejos para teléfonos móviles estén por venir. Los ataques compuestos para plataformas móviles son sólo cuestión de tiempo.

En esta era, es muy importante proteger nuestra privacidad y la seguridad de nuestros dispositivos. Te damos estos consejos para hacerlo:

• Descarga una aplicación de seguridad para móviles del sitio web oficial de Kaspersky.
• No confíes en los correos electrónicos de desconocidos.
• Ten cuidado al escoger los archivos adjuntos de correos electrónicos que elijas abrir.