Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Nuevo malware en Android desconecta llamadas e intercepta mensajes de víctimas
Investigadores han descubierto una nueva familia de malware que se disfraza como una aplicación de seguridad, intercepta los mensajes de texto y las llamadas de las víctimas.
Hitesh Dharmdasani, investigador de malware de la firma FireEye, publicó en un blog el martes pasado datos sobre seis variantes del malware apodado "HeHe", detectado por la firma. El miércoles, Dharmdasani compartió con SCMagazine.com que la aplicación es gratuita y que la mayoría de las veces infecta a usuarios mediante mercados de aplicaciones, mandando un mensaje SMS tipo spam.
"Las posibles fuentes en las cuales los usuarios pueden infectarse es a través de la descarga de la aplicación mediante un mensaje SMS spam o desde foros con publicidad de descarga de aplicaciones de terceros", dijo DharmDasani. Añadió que, al parecer, el objetivo del malware era atacar a usuarios coreanos con el nombre de la app "Android security", ya que el idioma de la aplicación es coreano.
Mientras otro tipo de malware para Android se propaga con el propósito de espiar a sus víctimas vigilando campañas separatistas, Dharmdasani comentó que el malware HeHe esta más enfocado a interceptar los mensajes SMS, mientras que el malware selecciona las llamadas entrantes selectivamente.
"El servidor centralizado [command-and-control server], mejor conocido como C&C espera una lista de números telefónicos que son de interés para el creador del malware". En su blog, Dharmdasani comentó "Si uno de esos números envia mensajes SMS o hace llamadas telefónicas a un dispositivo infectado, el malware intercepta el mensaje o la llamada, suprimiendo al dispositivo de notificaciones y quitando cualquier rastro de mensajes o llamadas recibidas". Cualquier mensaje SMS desde alguno de estos números es registrado en una base de datos interna y enviados al servidor centralizado (C&C server). Cualquier llamada de los números en la base es cancelada o rechazada.
A través de la entrevista, Dharmdasani explicó que no esta claro el significado de la lista de números telefónicos, al parecer los saboteadores no quieren que las víctimas reciban llamadas de los números de esa lista. "No hay llamadas de entrada", dijo Dharmdasani sobre las víctimas que descargan el malware HeHe sin que lo noten. "No importa de quién vino el mensaje SMS, seguirá siendo interceptado. Pero terminará con las llamadas de forma selectiva", dijo.
