5 de agosto de 2014

SANDRORAT. Malware que se hace pasar por Kaspersky Mobile Security

 SandroRAT  es un malware para Android , que  se está distribuyendo por toda Europa haciendo uso de mensajes de correo electrónico donde se encuentra el instalador adjuntado.
El correo electrónico que se está enviando a los usuarios se encuentra en inglés e indica al usuario sobre un problema de seguridad detectado en el terminal y que podría comprometer las aplicaciones bancarias instaladas en éste. En el correo se indica que se instale la aplicación adjuntada para así conseguir eliminar por completo el virus. Sin embargo, a pesar de que se indica que el instalador adjuntado es de la suite de seguridad Kaspersky Mobile Security esto no es así y en realidad lo que se va a instalar es SandroRAT.
Este malware permite principalmente controlar el dispositivo Android de forma totalmente remota y sin que el usuario sea consciente, pudiendo tener acceso tanto a las aplicaciones como a los datos generados por estas y almacenado por el propio usuario.
Los datos que corren peligro en el terminal
  • Con este malware una tercera persona puede tener control total sobre el dispositivo, tal y como ya hemos mencionado con anterioridad. 
  • Los mensajes de texto y los datos de aplicaciones como Twitter o Whatsapp son el principal objetivo de los ciberdelincuentes, pudiendo copiarlos, editarlos o incluso añadir contenido sin que el usuario pueda evitarlo. 
  • Incluso el virus posee la capacidad de descifrar contenido que pueda encontrarse cifrado en el dispositivo.
Recomendación
Para evitar ser infectado  se debe hacer lo siguiente:
  1. En primer lugar desactivar la instalación de software de orígenes deconocidos, de esta forma evitaremos que cualquier archivo que no se descargue desde Play Store pueda ser instalado.
  2. En segundo lugar se pide a los usuarios extremar las precauciones con este tipo de correos, sobre todo si poseen una dirección de origen desconocida.
  3. Y por último se recomienda no realizar descargas de aplicaciones de páginas de legitimidad dudosa o de tiendas alternativas.
Fuente: The Hacker News