Sitios web comprometidos utilizados para servir en coche por malware para Android
En un nuevo giro en el malware para Android historia, la empresa de seguridad móvil Lookout ha publicado los detalles de un nuevo malware para Android que automáticamente inicia la descarga al dispositivo de la víctima cuando visitan una página web infectada. Conocido como un "drive-by download" de la aplicación de malware comienza a descargar sin el permiso del usuario y porque dice ser un sistema de actualización es probable que los usuarios desprevenidos estará feliz de instalarlo.
Para un sitio web para servir el No compatible malware, como ha sido apodado, es necesario que se hayan comprometido previamente por un hacker que añade algo de HTML de la página web (en concreto un iframe que apunta a androidonlinefix.info o gaoanalitics.info). Cuando un navegador que se ejecuta en Android hace que el iframe los servidores en androidonlinefix.info o gaoanalitics.info enviar un archivo llamado Update.apk. Cuando el sitio web es visitado con un navegador en un PC no se envía ninguna descarga.
La investigación actual no puede encontrar nada particularmente dañino sobre la NotCompatible troyano que parece simplemente servir como un simple relé TCP / proxy. No es una amenaza potencial en que las redes corporativas o gubernamentales podrían verse comprometida ordenando el troyano para actuar como un proxy que permite un hacker externo para eludir los cortafuegos.
"Así que, yo estaba navegando por el sitio web de mi empresa de plagas en mi teléfono cuando fui al enlace sobre las termitas", dijo georgiabiker que originalmente descubrió el malware. "Una fracción de segundo después de la página se carga una descarga comienza. Por lo tanto, es claramente algún tipo de malware disfrazado como una actualización."
Una posible protector seguro es que el dispositivo Android debe tener la instalación de "Fuentes desconocidas" ajuste está habilitado, si no lo hace la instalación se bloqueará. Sin embargo muchos de terceros Android mercados de aplicaciones incluyendo Appstore de Amazon requieren que los usuarios habilitar esta configuración.
Según Lookout, una serie de sitios web han visto comprometida. Sin embargo, estos sitios parecen ser de poco tráfico y así el número total de descargas ha sido relativamente pequeño.
-
5.000 nuevos aplicaciones Android maliciosos que se encuentran en los primeros 3 meses de 2012 -
Android Malware Genome Project muestra que el 86% de todo el malware entrega a través de reenvasado de aplicaciones legítimas -
Malware para Android se come a sus hijos -
En los EE.UU. 1,4 millones de dispositivos fueron infectados con malware real durante 2012 -
Microsoft busca de historias de horror de malware para Android -
Malware para Android Más artero descubierto
Nuevo malware para Android infecta su PC, escucha sus conversaciones Android ha ido creciendo en popularidad a un ritmo exponencial, haciéndose cargo de la cuota de mercado en la mayoría (si no todos) los principales mercados de todo el mundo. Por desgracia, tal popularidad increíble tiene un lado negativo y, por…
Nueva versión de Play Store consejos de aplicaciones en una función de escáner de malware y nueva característica lista de artículos deseados Una nueva versión de la aplicación Play Store ha sido puesto en libertad y está empezando a desplegar a los propietarios de Android. Google Play Store 3.9.16 incluye la capacidad de eliminar aplicaciones de la lista Todas las apps. Esto es…
Número de aplicaciones de Android maliciosos crece 2.200% respecto al año anterior Es posible que se esté preguntando si usted lee el título de este post correctamente. Un crecimiento de 2.200% en el número de aplicaciones de Android maliciosos, puede ser eso cierto? Desafortunadamente es. Según el Informe de Amenazas Móviles…
Número de aplicaciones de Android maliciosos salta a más de 20.000 Un nuevo informe de Trend Micro presenta un panorama preocupante sobre el número de aplicaciones de Android maliciosos en existencia. Según el informe, que fue creado por el equipo de respuesta a amenazas de TrendLabs de Trend Micro, había sólo…
Pagar una multa de $ 300 o de lo contrario su teléfono Android se bloqueará Ars Technica Ars Technica nos alerta sobre la investigación que ha destapado el malware basado en Android que desactiva los teléfonos infectados hasta que los usuarios pagan un pago en efectivo a su visión de la pornografía ilegal: "El malware…
El malware SMS de tarificación adicional sobrevivido en Google Play para semana Basado en la imagen de Symantec Un poco desagradable de malware conocido como Android.Dropdialer se ha escondido en Google Play desde el 24 de junio y ha logrado generar algún lugar entre 50.000 y 100.000 descargas. El malware se oculta dentro de…
Los investigadores engañan Android gorila malware de Google por "huellas digitales" que En febrero de este año, Google reveló algunos detalles de un nuevo escáner de malware que se había estado desarrollando durante el último semestre de 2011. Apodado "el gorila", el servicio automatizado se ejecuta cada aplicación presentado a…
Prácticamente todos los nuevos malware móvil está dirigido a Android La situación del malware en todo el mundo es cada vez peor y Android no es inmune! De acuerdo con la McAfee sobre amenazas: Segundo trimestre 2012, Q2 registró el mayor aumento de todo tipo de malware en los últimos cuatro años. Durante el…
¿Por qué usted no debe usar aplicaciones de Android pirateados (Crédito de la imagen: wikinoticia)Una y otra vez, escuchamos acerca de ser la peor plataforma Android en términos de seguridad, sobre todo porque es lleno de malware. Aplicaciones que roban información personal y llaman a números premium caros…
Pirata francés recoge 500.000 euros con aplicación de malware, se dirige a Android en su mayoría A menudo hablamos de el malware en el espacio móvil, y la mayoría de los informes por ahí generalmente pintan sistema operativo móvil de Google como un blanco más fácil para las personas que quieren aprovechar las fallas de seguridad en los…
Google revela la gorila y dice que los informes de malware han disminuido en un 40% en 2011 Google acaba de revelar un nuevo sistema de seguridad para el Android Market llamado gorila. Ellos hicieron el año pasado, y ha sido ya funcionando desde hace varios meses, asegurándose de que no hay aplicaciones de malware infestados en el…
Se estima que 18 millones de dispositivos Android obtendrán Malware en 2013 No es ningún secreto que hay una gran cantidad de malware en Android. De hecho, cada informe parece indicar que hay más malware por ahí que nunca. Como resultado, las predicciones para 2013 no son diferentes. Hay muchas compañías antivirus…
Kaspersky Labs advierte nueva ola de ataques ZitMo Android podría ser inminente Mientras que Android puede ser una gran plataforma cuando se trata de su carácter abierto y la flexibilidad, tiene un área donde no brilla tan intensamente, malware. No plataforma móvil es realmente a salvo de malware y spyware, pero es Android y…
Mayor campaña de malware Android Descubierto Si ha descargado algo del Android Market hoy en día, hay una posibilidad de que usted es uno de los 5 millones de usuarios que han sido engañados por el más grande jamás Android campaña de malware. Symantec ha llamado a este como el…
Lookout: Android.Counterclank no es un malware Así que al parecer, hay dos lados a la totalidad mayor descubrimiento de campaña de malware para Android realizado por Symantec. Mientras que Symantec señaló que el malware infecta 5 millones de usuarios, Lookout no está de acuerdo con esta…
Bluebox Seguridad Intenta Vergüenza Xiaomi Para el envío de malware en los teléfonos, termina Avergonzado por ser incorrecto No es raro que las empresas de seguridad para elevar su perfil público mediante la publicación de los análisis de seguridad del dispositivo y vulnerabilidades. Sin embargo, Bluebox Seguridad realmente atrapado el pie virtual en su boca esta vez.…