DETECTADO ADWARE GMOBI EN ANDROID

Nuevo adware llamado Gmobi encontrado en el firmware de los dispositivos con Android y en las aplicaciones mas populares

El adware bautizado como Gmobi o tambien como Android.Gmobi.1 ha sido creado especificamente para propagarse como un kit de desarrollo de software (SDK), se ha detectado en el firmware de 40 modelos de moviles.

¿DE QUE ES CAPAZ ESTE TROYANO DE TIPO ADWARE?

Actualiza de forma remota el sistema operativo. Recoger información y notificaciones de visualización (incluidos los de publicidad), realizar pagos por móviles, recoge los datos del usuario y del dispositivo y los envia a un servidor C & C remoto posiblemente en Rusia, recoge mensajes de correo electrónico del usuario, muestra anuncios en tu dispositivo, pueden descargar e instalar archivos APK maliciosos

La empresa de seguridad Dr. Web ha publicao el siguiente comunicado: "Si el firmware de su dispositivo está infectado por el troyano, el malware no puede ser removido por el anti-virus sin privilegios de root. Sin embargo, incluso si se obtienen privilegios de root, hay un alto riesgo de hacer que el dispositivo acabe in-operativo porque el troyano puede ser incorporado en alguna aplicación crítica del sistema. Por lo tanto, la solución más segura para las víctimas de Android.Gmobi.1 es ponerse en contacto con el fabricante del dispositivo y pedirles que lanzar una actualización de firmware sin el troyano.

¿QUE ES UN KIT DE DESARROLLO DE SOFTWARE SDK?

Este termino se conoce al software utilizado por los desarrolladores de programas para actualizar e instalar aplicaciones. Es el sistema quq utilizan las empresas de dispositivos moviles para actualizar nuestros smartphones

¿QUE ES UN SERVIDOR C & C

Son máquinas virtuales centralizadas que son capaces de enviar comandos y recibir salidas de máquinas de parte de una red de bots .

Los atacantes que deseen lanzar un ataque DDoS puede enviar comandos especiales a los servidores de su red de bots C & C con instrucciones para llevar a cabo un ataque contra un objetivo en particular, y cualquier máquinas infectadas que se comunican con el servidor C & C contactado cumplirán con el lanzamiento de un ataque coordinado.


Fecha actualización: 2016-3-20. Fecha publicación: 2016-3-20. Categoría: Seguridad, Malware. Fuente: digitalmunition. Autor: Oscar olg
Malware