Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Symtantec descubre Dendroid, toolkit para Android
La plataforma Android se vuelve más vulnerable día con día, mientras tanto, los atacantes tratan de manipularla mediante la aplicación de técnicas novedosas. En relación a esto, los investigadores de Symantec encontraron un nuevo toolkit de malware llamado Dendroid.
Previamente, Symantec encontró una herramienta de administración remota llamada AndroRAT, se cree que es el primer malware APK de su tipo. Sin embargo, Dendroid corre sobre HTTP con muchas más características maliciosas.
El kit de herramientas de Dendroid es capaz de generar archivos APK maliciosos que ofrecen excelentes características como:
- Posibilidad de borrar la bitácora de llamadas
- Abrir páginas web
- Marcar cualquier número
- Grabar llamadas
- Interceptar mensajes de texto SMS
- Subir imágenes o video
- Abrir alguna aplicación
- Permite realizar ataques de tipo DoS
- Puede cambiar de servidor Command & Control
El autor de Dendroid también ofrece un soporte de 24/7 para su RAT (Remote Access Trojan) y los usuarios de Android pueden comprar este toolkit por 300 dólares, pagando con Bitcoin o Lifecoin.
Expertos de Symantec dicen que Dendroid tiene cierta conexión con el toolkit anterior AndroRAT. Dendroid es un RAT HTTP que ofrece un panel en PHP, una interfaz para el firmware y un paquete para la creación de APK. El vendedor oficial de Dendroid se identifica como "Soccer" y menciona que su aplicación cuenta con capacidades nunca antes vistas.
Symantec cree que existe un fuerte mercado para estas herramientas maliciosas. Incluso en las plataformas de PCs, muchos toolkits del crimeware, como Zeus (Trojan.Zbot) y SpyEye (Trojan.Spyeye) realizan actividades criminales de alto impacto. Debido a que los toolkits se han vuelto muy populares gracias a su fácil manejo, Symantec aconseja a los usuarios instalar Norton Mobile Security para identificar estas amenazas.
De acuerdo con un reporte, Android es un actor dominante para esparcir malware en móviles. A causa de su plataforma abierta, Android es vulnerable a cibercriminales. Los expertos han predicho que el año 2014 será un año de ataques de malware y robo de información. Se cree que estos ocurrirán mayormente en sistemas operativos como Android, iOS y Blackberry.
Es aconsejable descargar aplicaciones de mercados confiables (Google Play). Si se descargan aplicaciones de un mercado desconocido, es posible ser víctima de ataques cibernéticos.
