Un nuevo malware para Android se esconde en un “documento” Word
Ya se sabe que los ciberdelincuentes reutilizan las estafas de Winodws para afectar a los dispositivos con el sistema operativo móvil de los de Mountain View. Esta semana ha comenzado a distribuirse un malware para Android a través de un archivo falso de Microsoft Word que en realidad se trata de un ejecutable .apk.
En los sistemas operativos de los de Redmond se trata de una de las técnicas más utilizadas para infectar los equipos, ya que se hace creer al usuario que se trata de un documento de texto o PDF y cuando procede a abrirlo se realiza la ejecución de este, que la mayoría de las veces es el instalador de la amenaza. En el sistema operativo Android sucede algo similar, con la única diferencia de que los cibercriminales utilizan un icono distinto para confundir a los usuario y conseguir que lo ejecuten para que la amenaza pueda instalarse.
Para que todo parezca más creíble, el malware muestra al usuario mensajes de error, haciendo creer al usuario que el documento no se ha podido visionar porque es incompatible con algún software que se encuentra instalado en el terminal. Sin embargo, el virus se ha instalado de forma correcta y ya se encuentra en segundo plano monitorizando las actividades de los usuarios.
malware para android roba datos de los usuarios
Robo de lista de contactos y mensajes de texto
Mientras el usuario contempla varios errores, el malware realiza el copiado de la lista de contactos del terminal y de los mensajes de texto, además de arrancar varios servicios que se utilizarán para llevar a cabo tareas posteriores. Desde Zscaler han confirmado que el virus posee un número de teléfono y una cuenta de correo electrónico, ambos preasignados desde el primer momento de la instalación.
Los datos recopilados se envían a una dirección de correo electrónico
Una vez se han obtenido todos los datos, se procede a su envío y para eso se utilizan los dos parámetros mencionados con anterioridad. Expertos en seguridad han accedido a la cuenta de correo asociada a este virus y han comprobado que cerca de 3.000 usuarios se han visto afectados (aunque es probable que mucho de ellos no lo sepan) y se espera que durante los próximos días este cifra aumente.
En el proceso de investigación realizado han detectado que existe una función que mediante una mensaje SMS con un formato concreto permite comenzar llamadas de forma totalmente remota, provocando que la factura mensual del usuario se vea incrementada.
Teniendo en cuenta que la aplicación posee derechos de administrador (otorgados previamente por el usuario) es necesario iniciar el terminal en modo seguro para llevar a cabo la desinstalación de esta a través del Gestor de Aplicaciones.
Ver informacion original al respecto en Fuente:
to-word/#sthash.kFxffJke.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.