Investigadores de Malwarebytes han descubierto un nuevo malware para Android llamado Pawost que utiliza Google Talk para hacer llamadas telefónicas no deseadas
Los expertos en seguridad de Malwarebytes han descubierto una nueva cepa de malware para Android, llamado androide / Trojan.Pawost, que implementa una característica inusual.La amenaza Pawost se origina en China y es capaz de utilizar Google Talk para hacer llamadas telefónicas maliciosas. Aparece como una aplicación de cronómetro inofensivo, pero cuando las víctimas iniciar la aplicación, es posible observar un icono de Google Talk en blanco en el área de notificación.
El malware para Android Pawost permanece en modo inactivo durante un par de minutos, entonces el teléfono inteligente comenzará a llamar a un número con un código de área de 259 que es un código no válido tanto en los EE.UU. y China.
Cada llamada de un código de área libre podría estar asociada con un identificador de llamadas maliciosas. La práctica de ocultar el identificador de llamadas es muy común tanto para actividades comerciales e ilegales. Los estafadores ocultan su identificador de llamadas para engañar a las víctimas, los vendedores por teléfono a hacer lo mismo para evitar ser filtrada por los usuarios.
¿Qué pasa con las llamadas salientes a un número de teléfono asignado?
El truco podría ser utilizado para poner el dispositivo en un estado específico "bloqueo estela" que permite a los atacantes para ocultar las llamadas salientes.Cuando se realiza la llamada telefónica saliente, Pawost pone el dispositivo móvil en un bloqueo parcial estela ; la CPU se seguirá funcionando, pero la pantalla y el teclado luz de fondo se apaga. Esto oculta la presencia de la llamada saliente se están realizando.
Tenga en cuenta, la aplicación maliciosa Pawost continuará para realizar llamadas hasta que no se va a detener.
Por desgracia, el malware hace otras actividades maliciosas como el envío de mensajes SMS, el bloqueo de los SMS entrantes, y recopilar datos en el móvil de la víctima.
Se recoge información tal como la IMSI, IMEI la versión, el sistema operativo, el número de teléfono, el CCID que se utiliza para operar los lectores de tarjetas de crédito USB conectada, los datos sobre las aplicaciones instaladas en el dispositivo.
A continuación, la amenaza encripta la información con un algoritmo personalizado y la envía a un sitio remoto.
El experto que analizó Pawost investigó sobre los números marcados por el malware y descubrió que son números de teléfono válidos si se utiliza el código de país para China (86). Esta circunstancia llevó al investigador a creer que el malware ha sido diseñado para orientar a los usuarios chinos.
Fecha actualización el 2021-6-25. Fecha publicación el 2016-6-25. Fuente: Malwarebytes Categoría: Malware. Autor: Oscar olg Versión Movil