4 de noviembre de 2015

ANDROID . Nuevo malware para esta plataforma se esconde en “documentos” Word

Esta semana ha comenzado a distribuirse un malware para Android a través de un archivo falso de Microsoft Word que en realidad se trata de un ejecutable ".apk"
En los sistemas operativos de los de Redmond se trata de una de las técnicas más utilizadas para infectar los equipos, ya que se hace creer al usuario que se trata de un documento de texto o PDF y cuando procede a abrirlo se realiza la ejecución de este, que la mayoría de las veces es el instalador de la amenaza.
En el sistema operativo Android sucede algo similar, con la única diferencia de que los cibercriminales utilizan un icono distinto para confundir a los usuario y conseguir que lo ejecuten para que la amenaza pueda instalarse.
Para que todo parezca más creíble, el malware muestra al usuario mensajes de error, haciendo creer al usuario que el documento no se ha podido visionar porque es incompatible con algún software que se encuentra instalado en el terminal. Sin embargo, el virus se ha instalado de forma correcta y ya se encuentra en segundo plano monitorizando las actividades de los usuarios.
Robo de lista de contactos y mensajes de texto
  • Mientras el usuario contempla varios errores, el malware realiza el copiado de la lista de contactos del terminal y de los mensajes de texto, además de arrancar varios servicios que se utilizarán para llevar a cabo tareas posteriores. Desde Zscaler han confirmado que el virus posee un número de teléfono y una cuenta de correo electrónico, ambos preasignados desde el primer momento de la instalación.
Los datos recopilados se envían a una dirección de correo electrónico
  • Una vez se han obtenido todos los datos, se procede a su envío y para eso se utilizan los dos parámetros mencionados con anterioridad. Expertos en seguridad han accedido a la cuenta de correo asociada a este virus y han comprobado que cerca de 3.000 usuarios se han visto afectados (aunque es probable que mucho de ellos no lo sepan) y se espera que durante los próximos días este cifra aumente.
  • En el proceso de investigación realizado han detectado que existe una función que mediante una mensaje SMS con un formato concreto permite comenzar llamadas de forma totalmente remota, provocando que la factura mensual del usuario se vea incrementada.
  • Teniendo en cuenta que la aplicación posee derechos de administrador (otorgados previamente por el usuario) es necesario iniciar el terminal en modo seguro para llevar a cabo la desinstalación de esta a través del Gestor de Aplicaciones.
Fuente: Softpedia