Malware para Android Más artero descubierto
Dos trozos recientes de investigación han descubierto algunos de malware desagradable que se dirigen a los dispositivos Android. La primera es una variante del malware DroidKungFu que utiliza exploits Android conocidos a raíz del dispositivo de la víctima y instalarse sin que el usuario lo sepa. La segunda, conocida como TigerBot, difiere de software malicioso "tradicional" en la que se controla a través de SMS y no de un comando control (CC) en el servidor de Internet. Ambas piezas de malware son más frecuentes en los mercados alternativos, que una vez más pone de relieve la necesidad de cautela cuando se va fuera de Google Play o la Amazon Appstore.
DroidKungFu
Descubierto en el medio del año pasado, el DroidKungFu original, dirigido hablantes de chino y fue encontrado en los mercados chinos de aplicaciones alternativas. Sin embargo, con el tiempo se ha modificado y no, en algún momento, encontrar su camino en el mercado oficial de Android. La versión original incluía dos exploits incorporados que podría erradicar los dispositivos con Android hasta e incluyendo Android 2.2.1. Con la mayoría de los usuarios ir más allá de 2.2.1, la siguiente variante omite la necesidad de erradicar los dispositivos y dispositivos sólo atacadas que habían sido arraigados previamente por los usuarios. Si el malware encontrado su camino en un dispositivo que no estaba arraigado que proporciona a los usuarios con algunas instrucciones útiles sobre cómo erradicar el dispositivo. Qué amable!
La última versión incorpora el GingerBreak populares explotar, lo que significa que DroidKungFu silenciosamente erradicar el dispositivo e instalar como malware sin ninguna interacción del usuario. GingerBreak usa un error en el demonio de administrador de volúmenes vold en Android 3.0 y 2.x antes 2.3.4. El Demonio confía de forma explícita los mensajes que se reciben de un socket PF_NETLINK, y mediante el uso de un índice negativo, es posible provocar una corrupción de memoria que permite la ejecución de código arbitrario y, finalmente, la concesión de privilegios de root.
Este malware se ha ocultado en diversas aplicaciones, incluyendo una copia totalmente funcional del recientemente lanzado Angry Birds Space. Claramente, los hackers tienen la esperanza de sacar provecho de la popularidad de la serie de Angry Birds. En este momento el programa malicioso no ha visto en Google Play.
TigerBot
Un aspecto común de malware para Android es el uso de un servidor de comando y control que le dice que el malware qué hacer a continuación y actúa como un repositorio para las contraseñas capturadas o información bancaria. TigerBot, descubierto por el Centro de Investigación de Seguridad Móvil NQ en colaboración con el equipo del Dr. Xuxian Jiang en la Universidad Estatal de Carolina del Norte, es diferente, ya que se controla a través de mensajes de texto.
La información actual sobre este malware demostrar que puede ejecutar una serie de comandos que incluyen la posibilidad de subir la ubicación actual del teléfono, envío de mensajes SMS, e incluso la grabación de las llamadas telefónicas. Funciona mediante la interceptación de mensajes SMS enviados al teléfono y la comprobación para ver si son comandos para que actúe. Si lo están, se ejecuta el comando y luego evita que el mensaje sea visto por el usuario.
TigerBot intenta ocultarse desde el usuario al no mostrar ningún icono en la pantalla de inicio y mediante el uso de nombres de aplicaciones que suena legítimos (como sistema) o copiando nombres de proveedores de confianza como Google o Adobe.
Tenga cuidado de malware
Como siempre, usted debe estar alerta para asegurarse de que el dispositivo no se infecte:
- Sólo descargar aplicaciones de mercados de aplicaciones de confianza, y siempre compruebe los comentarios, calificaciones e información desarrollador antes de descargar.
- Mira lo que los permisos solicitados por una aplicación y nunca instalar una aplicación que pide más de lo que necesita. Por ejemplo, una aplicación no debe tiene que ser capaz de leer los mensajes SMS (android.permission.READ_SMS o android.permission.RECEIVE_SMS) a menos que sea una aplicación SMS relacionados.
- Esté alerta a comportamientos inusuales en su teléfono, incluyendo los cargos extraños a su factura de teléfono o aplicaciones inesperadas que inician en el arranque o cuando el dispositivo está bloqueado.
-
185 millones de usuarios de Android vulnerables a ataques man-in-the-middle -
Android Malware Genome Project muestra que el 86% de todo el malware entrega a través de reenvasado de aplicaciones legítimas -
Sitios web comprometidos utilizados para servir en coche por malware para Android -
En los EE.UU. 1,4 millones de dispositivos fueron infectados con malware real durante 2012 -
Microsoft busca de historias de horror de malware para Android - Nuevo malware para Android infecta su PC, escucha sus conversaciones
Número de aplicaciones de Android maliciosos crece 2.200% respecto al año anterior Es posible que se esté preguntando si usted lee el título de este post correctamente. Un crecimiento de 2.200% en el número de aplicaciones de Android maliciosos, puede ser eso cierto? Desafortunadamente es. Según el Informe de Amenazas Móviles…
Número de aplicaciones de Android maliciosos salta a más de 20.000 Un nuevo informe de Trend Micro presenta un panorama preocupante sobre el número de aplicaciones de Android maliciosos en existencia. Según el informe, que fue creado por el equipo de respuesta a amenazas de TrendLabs de Trend Micro, había sólo…
El malware SMS de tarificación adicional sobrevivido en Google Play para semana Basado en la imagen de Symantec Un poco desagradable de malware conocido como Android.Dropdialer se ha escondido en Google Play desde el 24 de junio y ha logrado generar algún lugar entre 50.000 y 100.000 descargas. El malware se oculta dentro de…
Los investigadores engañan Android gorila malware de Google por "huellas digitales" que En febrero de este año, Google reveló algunos detalles de un nuevo escáner de malware que se había estado desarrollando durante el último semestre de 2011. Apodado "el gorila", el servicio automatizado se ejecuta cada aplicación presentado a…
Prácticamente todos los nuevos malware móvil está dirigido a Android La situación del malware en todo el mundo es cada vez peor y Android no es inmune! De acuerdo con la McAfee sobre amenazas: Segundo trimestre 2012, Q2 registró el mayor aumento de todo tipo de malware en los últimos cuatro años. Durante el…
Más pruebas Flappy Bird es malo: más de 250 clones de los informes, el embalaje de malware Ya hay suficientes razones para odiar Flappy Bird, desde su ultra-duro juego de gráficos horribles y toda la atención de los medios un juego tan idiota logró conseguir. Si eso no es una razón suficiente para generar desprecio por la locura,…
¿Por qué usted no debe usar aplicaciones de Android pirateados (Crédito de la imagen: wikinoticia)Una y otra vez, escuchamos acerca de ser la peor plataforma Android en términos de seguridad, sobre todo porque es lleno de malware. Aplicaciones que roban información personal y llaman a números premium caros…
23 de la parte superior 500 Google Play Aplicaciones considera que el malware malware- hasta 580% este año (Infografía) Conseguir un virus en el ordenador del uno siempre es motivo de preocupación. Ellos pueden hacer algunas cosas desagradables como estrellarse computadoras, robar información personal, y acaba de ser un todo molestia. La gente suele ir a grandes…
Android 4.2 Filtro de malware sólo funciona con 15% del malware conocido, según la investigación Esta no es la primera vez que hablamos de la mejorada características de seguridad disponible en Android 4.2 Jelly Bean. En primer lugar, mirábamos estas características antes de Android 4.2 era oficial, a la vez se utilizó una ROM filtrado a…
Pirata francés recoge 500.000 euros con aplicación de malware, se dirige a Android en su mayoría A menudo hablamos de el malware en el espacio móvil, y la mayoría de los informes por ahí generalmente pintan sistema operativo móvil de Google como un blanco más fácil para las personas que quieren aprovechar las fallas de seguridad en los…
Google revela la gorila y dice que los informes de malware han disminuido en un 40% en 2011 Google acaba de revelar un nuevo sistema de seguridad para el Android Market llamado gorila. Ellos hicieron el año pasado, y ha sido ya funcionando desde hace varios meses, asegurándose de que no hay aplicaciones de malware infestados en el…
Google desvela planes para llevar el monitoreo continuo de malware para Android Ya en febrero, nos informó por primera vez sobre un rumor que sugiere que Google estaba preparando para llevar la exploración constante para Android, que se extiende en la funcionalidad existente de Android "verificar aplicaciones" de servicios.…
Se estima que 18 millones de dispositivos Android obtendrán Malware en 2013 No es ningún secreto que hay una gran cantidad de malware en Android. De hecho, cada informe parece indicar que hay más malware por ahí que nunca. Como resultado, las predicciones para 2013 no son diferentes. Hay muchas compañías antivirus…
Kaspersky Labs advierte nueva ola de ataques ZitMo Android podría ser inminente Mientras que Android puede ser una gran plataforma cuando se trata de su carácter abierto y la flexibilidad, tiene un área donde no brilla tan intensamente, malware. No plataforma móvil es realmente a salvo de malware y spyware, pero es Android y…
Mayor campaña de malware Android Descubierto Si ha descargado algo del Android Market hoy en día, hay una posibilidad de que usted es uno de los 5 millones de usuarios que han sido engañados por el más grande jamás Android campaña de malware. Symantec ha llamado a este como el…
Lookout: Android.Counterclank no es un malware Así que al parecer, hay dos lados a la totalidad mayor descubrimiento de campaña de malware para Android realizado por Symantec. Mientras que Symantec señaló que el malware infecta 5 millones de usuarios, Lookout no está de acuerdo con esta…