Tenga cuidado con este software espía de Android que pretende ser una actualización del sistema

Articulos tematica malware

En pocas palabras: los investigadores de seguridad de Zimperium han descubierto una aplicación de Android maliciosa bastante desagradable que se llama Actualizaciones del sistema

Si bien no es motivo de preocupación para los usuarios habituales que dependen de la Play Store de Google para las instalaciones y actualizaciones de aplicaciones, aquellos en el club de descarga lateral deben tomar nota de este software espía, que se presenta como una actualización del sistema, pero en realidad pasa el tiempo exfiltrándose silenciosamente. todos los datos del usuario al servidor del atacante en un archivo zip cifrado sin dejar rastro.

La instalación de aplicaciones desde fuera de Play Store es una empresa arriesgada, pero una que los usuarios de Android a menudo emprenden si quieren degradar / actualizar a una versión de aplicación en particular, evitar las restricciones de ubicación o mantenerse en contacto con su aplicación favorita si alguna vez se suspende oficialmente. Los riesgos de seguridad, sin embargo, pueden ser igualmente desagradables, razón por la cual la opción para descargar aplicaciones está desactivada de forma predeterminada.

Otro ejemplo más es una aplicación de software espía descubierta recientemente por los investigadores de Zimperium llamada "Actualización del sistema" que, en lugar de abordar la queja más común de los usuarios de la plataforma (es decir, actualizaciones oportunas del sistema), muestra una notificación falsa de "Buscando actualización" cuando se llena. robar datos del usuario en segundo plano y subirlos al servidor del atacante.

El análisis de Zimperium del código de malware revela que la aplicación no solo recopila información de puntos de interés habituales, como datos de llamadas y SMS, mensajes de Whatsapp, ubicación, portapapeles, marcadores e historial del navegador, sino que también puede tomar el control completo del dispositivo de la víctima para grabar clips de audio y tomar fotografías periódicamente.

La aplicación también ha sido inteligentemente diseñada para evitar un uso elevado de ancho de banda y despertar la sospecha del usuario / sistema. Busca documentos de menos de 30 MB de tamaño y captura miniaturas de imágenes y videos recientes, los organiza en varias carpetas dentro de su propio almacenamiento privado y carga su archivo zip encriptado al servidor del atacante, seguido de una eliminación en el almacenamiento local para eliminar cualquier huellas.

"Es fácilmente la más sofisticada que hemos visto", dijo el CEO de Zimperium, Shridhar Mittal, quien creía que se invirtió mucho tiempo y esfuerzo en hacer esta aplicación maliciosa y que probablemente era parte de un ataque dirigido.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-03-31. Fecha publicación el 2021-03-31. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: techspot