Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware de Android instala puertas traseras en equipos de cómputo
Kaspersky Lab dio a conocer un nuevo tipo de malware que puede infectar las computadoras al conectar una tablet o un Smartphone. Dos de estas aplicaciones, Super Clean y DroidCleaner se encontraban disponibles en Google Play, la tienda de aplicaciones de android. En realidad la aplicación es la misma, pero publicada con 2 nombres diferentes.
Estas aplicaciones disfrazadas como herramientas para liberar memoria en los celulares con el sistema operativo Android, después de ser instaladas y ejecutadas, muestran una lista de todos los procesos en ejecución para posteriormente reiniciar el dispositivo. Después, sin que el usuario tenga conocimiento de ello, la aplicación descarga en el teléfono tres archivos (autorun.inf, folder.ico y svchosts.exe).
Cuando el usuario conecte el dispositivo infectado a cualquier equipo Windows que tenga activas las funcionalidades Autorun o Autoplay referentes a dispositivos USB, se ejecutará automáticamente el archivo svchosts.exe (Backdoor.MSIL.Ssucl.a). Una situación similar ocurre al conectar a la computadora una tarjeta SD infectada.
Antes de que ambas aplicaciones fueran dadas de baja por el equipo de Google, juntas podrían haber sumado alrededor de 6 mil descargas. Una vez que la computadora ha sido infectada, el software malicioso comienza a capturar sonidos vía el micrófono de la máquina y todos los datos grabados son enviados a servidores remotos después de ser cifrados.
Aparte de lo anterior, el malware es capaz de enviar mensajes SMS, habilitar Wi-Fi, recopilar información sobre el dispositivo, abrir enlaces arbitrarios en el navegador, borrar todos los mensajes SMS y subir al servidor del atacante lo siguiente:
· El contenido completo de la tarjeta SD
· Algún archivo alojado en el dispositivo
· Todos los mensajes SMS
· Todos los contactos
· Fotos y coordenadas de localización
Los ataques son cada vez más sofisticados y los usuarios, especialmente aquellos con bajo conocimiento de la tecnología, caen facilmente en la trampa de los cibercriminales.
