Menú de contenidos Cerrar

Noticias

Un nuevo troyano para Android se propaga desde una réplica del Android Market

Noticias

lectura de un minuto

Autores

Se ha descubierto un nuevo troyano informático que afecta a los usuarios de Android sin necesidad de infiltrarse en el Android Market.

El troyano, llamado “GGTracker”, se propaga mediante anuncios publicitarios en aplicaciones para Android. Si el usuario pulsa en los anuncios, se le dirige de forma automática a una réplica del sitio web del Android Market de Google.

En esta página, se ofrece al usuario aplicaciones gratuitas, incluyendo unas para aumentar la duración de las pilas y otras para ver pornografía. Por supuesto, esto es sólo un truco para engañar al usuario y tentarlo a descargar las “aplicaciones”, que en realidad contienen al troyano GGTracker.

El troyano subscribe a su víctima a un servicio de mensajes de texto Premium, por lo que el usuario, sin saberlo, envía mensajes SMS con un coste inflado a un número especial. GGTracker se da modos para evitar que el usuario se entere de la subscripción. Por ejemplo, uno de los servicios requiere que el usuario responda a 10 preguntas, escriba el número de teléfono del Smartphone y un código PIN que recibe por SMS para registrarse. Pero GGTracker provee toda esta información y bloquea los mensajes del servicio dirigidos al usuario, por lo que el usuario no se entera de la subscripción y paga hasta $10 por cada SMS que envía sin darse cuenta.

Es posible que los esfuerzos de Google por deshacerse de las aplicaciones maliciosas en el Android Market hayan dado frutos, y que los cibercriminales ahora crean que sus programas tienen más posibilidades de sobrevivir y atacar con éxito a los internautas desde un sitio falso de Android Market que desde el legítimo.

La empresa Lookout, que alertó sobre el ataque, no está segura de cuán expandida está esta amenaza, pero afirma que el blanco principal del ataque son los usuarios estadounidenses.

Fuentes:

New Malware Bypasses Android Market, Downloads Directly to Mobile Phones eWeek

Mobile malware alert: Beware of fake Android Market CNN

New Android Trojan Hijacks American Smartphones SecurityNewsDaily

Autores

Un nuevo troyano para Android se propaga desde una réplica del Android Market

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada