Malware para Android Más artero descubierto

Dos trozos recientes de investigación han descubierto algunos de malware desagradable que se dirigen a los dispositivos Android. La primera es una variante del malware DroidKungFu que utiliza exploits Android conocidos a raíz del dispositivo de la víctima y instalarse sin que el usuario lo sepa. La segunda, conocida como TigerBot, difiere de software malicioso "tradicional" en la que se controla a través de SMS y no de un comando control (CC) en el servidor de Internet. Ambas piezas de malware son más frecuentes en los mercados alternativos, que una vez más pone de relieve la necesidad de cautela cuando se va fuera de Google Play o la Amazon Appstore.

DroidKungFu

Descubierto en el medio del año pasado, el DroidKungFu original, dirigido hablantes de chino y fue encontrado en los mercados chinos de aplicaciones alternativas. Sin embargo, con el tiempo se ha modificado y no, en algún momento, encontrar su camino en el mercado oficial de Android. La versión original incluía dos exploits incorporados que podría erradicar los dispositivos con Android hasta e incluyendo Android 2.2.1. Con la mayoría de los usuarios ir más allá de 2.2.1, la siguiente variante omite la necesidad de erradicar los dispositivos y dispositivos sólo atacadas que habían sido arraigados previamente por los usuarios. Si el malware encontrado su camino en un dispositivo que no estaba arraigado que proporciona a los usuarios con algunas instrucciones útiles sobre cómo erradicar el dispositivo. Qué amable!

La última versión incorpora el GingerBreak populares explotar, lo que significa que DroidKungFu silenciosamente erradicar el dispositivo e instalar como malware sin ninguna interacción del usuario. GingerBreak usa un error en el demonio de administrador de volúmenes vold en Android 3.0 y 2.x antes 2.3.4. El Demonio confía de forma explícita los mensajes que se reciben de un socket PF_NETLINK, y mediante el uso de un índice negativo, es posible provocar una corrupción de memoria que permite la ejecución de código arbitrario y, finalmente, la concesión de privilegios de root.

Este malware se ha ocultado en diversas aplicaciones, incluyendo una copia totalmente funcional del recientemente lanzado Angry Birds Space. Claramente, los hackers tienen la esperanza de sacar provecho de la popularidad de la serie de Angry Birds. En este momento el programa malicioso no ha visto en Google Play.

TigerBot

Un aspecto común de malware para Android es el uso de un servidor de comando y control que le dice que el malware qué hacer a continuación y actúa como un repositorio para las contraseñas capturadas o información bancaria. TigerBot, descubierto por el Centro de Investigación de Seguridad Móvil NQ en colaboración con el equipo del Dr. Xuxian Jiang en la Universidad Estatal de Carolina del Norte, es diferente, ya que se controla a través de mensajes de texto.

La información actual sobre este malware demostrar que puede ejecutar una serie de comandos que incluyen la posibilidad de subir la ubicación actual del teléfono, envío de mensajes SMS, e incluso la grabación de las llamadas telefónicas. Funciona mediante la interceptación de mensajes SMS enviados al teléfono y la comprobación para ver si son comandos para que actúe. Si lo están, se ejecuta el comando y luego evita que el mensaje sea visto por el usuario.

TigerBot intenta ocultarse desde el usuario al no mostrar ningún icono en la pantalla de inicio y mediante el uso de nombres de aplicaciones que suena legítimos (como sistema) o copiando nombres de proveedores de confianza como Google o Adobe.

Tenga cuidado de malware

Como siempre, usted debe estar alerta para asegurarse de que el dispositivo no se infecte:

  • Sólo descargar aplicaciones de mercados de aplicaciones de confianza, y siempre compruebe los comentarios, calificaciones e información desarrollador antes de descargar.
  • Mira lo que los permisos solicitados por una aplicación y nunca instalar una aplicación que pide más de lo que necesita. Por ejemplo, una aplicación no debe tiene que ser capaz de leer los mensajes SMS (android.permission.READ_SMS o android.permission.RECEIVE_SMS) a menos que sea una aplicación SMS relacionados.
  • Esté alerta a comportamientos inusuales en su teléfono, incluyendo los cargos extraños a su factura de teléfono o aplicaciones inesperadas que inician en el arranque o cuando el dispositivo está bloqueado.

» » » Malware para Android Más artero descubierto