Noticias

Un nuevo troyano para Android se propaga desde una réplica del Android Market

Se ha descubierto un nuevo troyano informático que afecta a los usuarios de Android sin necesidad de infiltrarse en el Android Market.

El troyano, llamado “GGTracker”, se propaga mediante anuncios publicitarios en aplicaciones para Android. Si el usuario pulsa en los anuncios, se le dirige de forma automática a una réplica del sitio web del Android Market de Google.

En esta página, se ofrece al usuario aplicaciones gratuitas, incluyendo unas para aumentar la duración de las pilas y otras para ver pornografía. Por supuesto, esto es sólo un truco para engañar al usuario y tentarlo a descargar las “aplicaciones”, que en realidad contienen al troyano GGTracker.

El troyano subscribe a su víctima a un servicio de mensajes de texto Premium, por lo que el usuario, sin saberlo, envía mensajes SMS con un coste inflado a un número especial. GGTracker se da modos para evitar que el usuario se entere de la subscripción. Por ejemplo, uno de los servicios requiere que el usuario responda a 10 preguntas, escriba el número de teléfono del Smartphone y un código PIN que recibe por SMS para registrarse. Pero GGTracker provee toda esta información y bloquea los mensajes del servicio dirigidos al usuario, por lo que el usuario no se entera de la subscripción y paga hasta $10 por cada SMS que envía sin darse cuenta.

Es posible que los esfuerzos de Google por deshacerse de las aplicaciones maliciosas en el Android Market hayan dado frutos, y que los cibercriminales ahora crean que sus programas tienen más posibilidades de sobrevivir y atacar con éxito a los internautas desde un sitio falso de Android Market que desde el legítimo.

La empresa Lookout, que alertó sobre el ataque, no está segura de cuán expandida está esta amenaza, pero afirma que el blanco principal del ataque son los usuarios estadounidenses.

Fuentes:

New Malware Bypasses Android Market, Downloads Directly to Mobile Phones eWeek

Mobile malware alert: Beware of fake Android Market CNN

New Android Trojan Hijacks American Smartphones SecurityNewsDaily

Un nuevo troyano para Android se propaga desde una réplica del Android Market

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada