Publicado Por
Unknown
//
20:52
//
3 jul 2014
Los ciberdelincuentes han lanzado una nueva aplicación Android malicioso que envuelve diferentes variedades de fraude bancario truco en una sola pieza de malware móvil avanzada.
MARCO DEL SERVICIO GOOGLE - APLICACIÓN O MALWARE?
Los investigadores de seguridad de la empresa de seguridad FireEye han venido a través de una aplicación para Android malicioso que une las últimas y más antiguas técnicas de secuestro. La aplicación Android malicioso combina el robo de datos privados, el robo de credenciales de la banca y la suplantación de identidad y acceso remoto en una sola unidad, donde el malware tradicional ha tenido sólo una tal capacidad incluidos en el mismo.
Los investigadores llamaron el malware como HijackRAT, un troyano bancario que viene cargado con una aplicación de Android maliciosos que se disfraza como "Marco de Google servicio", la primera y la muestra de malware para Android más avanzado de su tipo que se ha descubierto, la combinación de las tres actividades maliciosas juntos.
CARACTERÍSTICAS DE MALWARE
Al dar el mando a distancia del dispositivo infectado a los hackers, la aplicación de malware espeluznante:
robos y envía mensajes SMS
roba contactos
inicia actualizaciones de aplicaciones maliciosas
exploraciones para aplicaciones bancarias legítimas instalados en el teléfono móvil de la víctima y reemplazarlos con falsificaciones utilidades
intentos de desactivar cualquier solución de software de seguridad móvil o antivirus que pueda estar instalado en un dispositivo Android comprometida
¿SE NECESITA Mobile Antivirus? GOOGLE DICE "NO"
A pesar de estrictas advertencias de las empresas de seguridad, jefe de seguridad de Android de Google dice que la mayoría de los usuarios de dispositivos Android no es necesario instalar ninguna solución antivirus y otras aplicaciones de seguridad para proteger sus dispositivos.
Los investigadores de seguridad de Google dicen que los que utilizaron antivirus o aplicación de seguridad en su teléfono probablemente en realidad nunca recibir protección de ella, y debido a que cada aplicación Android se va a través del sistema automatizado que Google comprobó para cada tema, y verificó esas aplicaciones que no contenían ninguna malware o actividades maliciosas antes de que se pusieron a disposición en la App Store.
Pero, la pregunta aquí es que si cada aplicación Android se va a través del Sistema Automatizado de Google, entonces ¿por qué Google Play Store está rodeado de tantas aplicaciones maliciosas? Ahora bien, esto realmente necesita para responder.
Dirigidas actualmente los bancos coreanos
Volviendo al tema, esta aplicación Android malicioso no puede ser retirado del dispositivo a menos que los usuarios desactivan sus privilegios administrativos. La última versión de la aplicación maliciosa se está utilizando actualmente para estafar a los clientes de ocho bancos coreanos populares, pero podría ser fácilmente adaptada por los hackers para atacar instituciones financieras europeas.
"Si bien se limita sólo a los 8 bancos coreanos en este momento, el hacker podría añadir fácilmente en la funcionalidad de cualquier otro banco con cerca de 30 minutos de trabajo", dice el blog.
ADVERTENCIA: VARIANTE ROBUSTA PRONTO
Funcionalidad incompleto de HijackRAT parece estar diseñado para realizar ataques de "secuestro de banco", según un análisis realizado por FireEye.
que la naturaleza única de esta aplicación malware, sobre todo su capacidad para robar información personal de los usuarios del dispositivo y hacerse pasar como aplicaciones bancarias, indica que podría ser un ataque de prueba y una amenaza de banca móvil aún más robusto podría estar en el horizonte, dijo el investigadores.
SOLUCIÓN: ¿QUÉ HACER?
Dado que, el malware está en alza y los usuarios especialmente Android se enfrentan la mayoría de los problemas. Tener un pensamiento, Si cualquier tipo de malware es el robo de sus mensajes del dispositivo y luego de la aplicación es, sin duda tomando permisos para leer los mensajes y si se está robando los contactos del dispositivo entonces está teniendo permiso para leer tus contactos, y lo mismo para otras capacidades.
Por lo tanto, se le aconseja que lea el permiso siempre antes de instalar la aplicación en tu teléfono, y si alguna aplicación como aplicación de mensajería que definitivamente requiere permiso para leer tus contactos, mensajes, ubicación, etc, entonces primero revise las revisiones de esa aplicación en particular sobre la Internet y Play Store, y siempre trato de instalar sólo la aplicación Android de renombre en el dispositivo.
Fuente:
The hacker news
0 comentarios: