News

Un nuevo troyano para Android graba las conversaciones de los usuarios

Se ha detectado un nuevo troyano espía para Android que no sólo registra los datos de las llamadas que envía y recibe el teléfono infectado, sino que las graba con la intención de compartirlas con el cibercriminal.

Los expertos de la empresa CA Technologies dieron la voz de alarma sobre una nueva amenaza, que consideran una de las más indiscretas que hayan encontrado hasta el momento.

Ya se han visto programas espías para smartphones que roban la información almacenada en el aparato, que puede incluir la ubicación del usuario (por GPS), su lista de contactos y registros de las llamadas que recibe y realiza. Incluso se han descubierto programas maliciosos que activan el altavoz sin que el usuario se dé cuenta para que el intruso pueda escuchar todo lo que pasa a su alrededor cuando su víctima no habla por teléfono.

“Este troyano es más avanzado y graba las conversaciones en formato ‘amr’ [optimizado para grabar las voces]. También realiza otras operaciones maliciosas que ya habíamos visto en otros ataques de malware a la plataforma Android”, dijo Dinesh Venkatesan en el blog de CA Technologies.

El troyano graba las conversaciones telefónicas del usuario en la tarjeta de memoria SD del teléfono para enviarlas a un servidor remoto controlado por el cibercriminal. Por suerte, el troyano todavía no se ha detectado atacando a los usuarios en el mundo real y el código que se encarga de compartir la conversación con el intruso tiene una pequeña errata y impide que la parte final del ataque se lleve a cabo.

“Como todos saben, este es el año del malware para teléfonos móviles. Aconsejamos a los usuarios de smartphones que tengan cuidado y pongan en práctica los principios de seguridad básicos cuando naveguen en Internet e instalen aplicaciones”, dijo Venkatesan.

Fuentes:

App for Google Android smartphones secretly records calls The Guardian

Report: Android trojan records phone calls TG Daily

Evil Android Trojan records your calls The Register

Un nuevo troyano para Android graba las conversaciones de los usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada