News

Troyano para Android infecta a un millón de usuarios en China

Un troyano para Android ha logrado infectar a un millón de usuarios en China utilizando aplicaciones comprometidas para expandirse.

Se calcula que el troyano malicioso está escondido en alrededor de 7.000 aplicaciones para Android que todavía se encuentran a disposición de los usuarios. Muchas de estas aplicaciones son juegos populares como Fishing Joy y Temple Run, lo que aumenta sus capacidades de expansión.

El troyano ayuda al atacante a tomar el control del equipo de su víctima, lo que le permite descargar más programas maliciosos, extraer la información almacenada en los smartphones comprometidos y pone al usuario en peligro de ser víctima de robo de identidad y todo tipo de ataques virtuales.

La amenaza no es nueva: la empresa de seguridad Kingsoft Duba la había descubierto en 2011, pero sus advertencias de seguridad no bastaron para frenar la expansión del troyano, que ya ha infectado a más de 1 millón de usuarios. A pesar de que esta cifra no es tan grande si se toma en cuenta que en China hay alrededor de 150 millones de usuarios de Android, sigue siendo una cantidad significativa de víctimas.

China ha aconsejado a sus usuarios que instalen programas de seguridad en sus smartphones para prevenir y neutralizar este tipo de amenazas. También les recordó que pueden revisar su historial de llamadas y tráfico de datos para confirmar que todo esté en orden y comprobar que sus equipos no estén infectados, y les pidió que revisen los permisos que las aplicaciones solicitan (como peticiones de acceso a los SMSs del usuario) para asegurarse de que no estén instalando aplicaciones intrusivas.

Fuentes:

China’s Android users warned of giant botnet The Register

Vast Android botnet claims 1 million victims in China IT Pro Portal

China mobile users warned about large botnet threat BBC News

Troyano para Android infecta a un millón de usuarios en China

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada