News

Un nuevo troyano para Android se propaga desde una réplica del Android Market

Se ha descubierto un nuevo troyano informático que afecta a los usuarios de Android sin necesidad de infiltrarse en el Android Market.

El troyano, llamado “GGTracker”, se propaga mediante anuncios publicitarios en aplicaciones para Android. Si el usuario pulsa en los anuncios, se le dirige de forma automática a una réplica del sitio web del Android Market de Google.

En esta página, se ofrece al usuario aplicaciones gratuitas, incluyendo unas para aumentar la duración de las pilas y otras para ver pornografía. Por supuesto, esto es sólo un truco para engañar al usuario y tentarlo a descargar las “aplicaciones”, que en realidad contienen al troyano GGTracker.

El troyano subscribe a su víctima a un servicio de mensajes de texto Premium, por lo que el usuario, sin saberlo, envía mensajes SMS con un coste inflado a un número especial. GGTracker se da modos para evitar que el usuario se entere de la subscripción. Por ejemplo, uno de los servicios requiere que el usuario responda a 10 preguntas, escriba el número de teléfono del Smartphone y un código PIN que recibe por SMS para registrarse. Pero GGTracker provee toda esta información y bloquea los mensajes del servicio dirigidos al usuario, por lo que el usuario no se entera de la subscripción y paga hasta $10 por cada SMS que envía sin darse cuenta.

Es posible que los esfuerzos de Google por deshacerse de las aplicaciones maliciosas en el Android Market hayan dado frutos, y que los cibercriminales ahora crean que sus programas tienen más posibilidades de sobrevivir y atacar con éxito a los internautas desde un sitio falso de Android Market que desde el legítimo.

La empresa Lookout, que alertó sobre el ataque, no está segura de cuán expandida está esta amenaza, pero afirma que el blanco principal del ataque son los usuarios estadounidenses.

Fuentes:

New Malware Bypasses Android Market, Downloads Directly to Mobile Phones eWeek

Mobile malware alert: Beware of fake Android Market CNN

New Android Trojan Hijacks American Smartphones SecurityNewsDaily

Un nuevo troyano para Android se propaga desde una réplica del Android Market

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada