Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
tano1221
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
ПΣӨƧӨFƬ
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
大†Shinegumi†大
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
ℛeℙ@¢ᴋ€r
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
Engh3
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
ronaldinho424
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» LightPDF Editor 2.15.1.14 Build 10312024 Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 8:29 pm por missyou123

» GibbsCAM 2025 v25.0.41.0 (x64)
Malware Android disfrazado de actualización del sistema EmptyHoy a las 8:24 pm por missyou123

» AMS Photo Collage Maker 9.35
Malware Android disfrazado de actualización del sistema EmptyHoy a las 8:22 pm por missyou123

» AMS Passport Photo Maker 10.0 Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 8:20 pm por missyou123

» Adobe Substance 3D Painter v10.1.1.4060 (x64) Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 8:18 pm por missyou123

» Zoner Photo Studio X 19.2409.2.584 (x64)
Malware Android disfrazado de actualización del sistema EmptyHoy a las 3:50 pm por missyou123

» Yellow Leads Extractor 9.1.6 Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 3:48 pm por missyou123

» Valentina Studio Pro 14.6.1 Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 3:44 pm por missyou123

» TubeDownload Pro 6.25.9
Malware Android disfrazado de actualización del sistema EmptyHoy a las 3:42 pm por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Malware Android disfrazado de actualización del sistema

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ПΣӨƧӨFƬ
Miembro Mayor
Miembro Mayor
ПΣӨƧӨFƬ

Mensajes : 19244
Fecha de inscripción : 23/02/2016

Malware Android disfrazado de actualización del sistema Empty
MensajeTema: Malware Android disfrazado de actualización del sistema   Malware Android disfrazado de actualización del sistema EmptyMar Mar 30, 2021 12:42 am

Malware Android disfrazado de actualización del sistema Frame-2-1
Malware Android disfrazado de actualización del sistema



Investigadores de Zimperium zLabs han descubierto una nueva aplicación maliciosa con múltiples funcionalidades que se hace pasar por una actualización del sistema.


Este nuevo troyano enfocado al robo de información cuenta con múltiples funcionalidades, desde la recopilación de búsquedas en el navegador hasta la grabación de audio y llamadas telefónicas. A continuación dejamos una lista con las características.



Funcionalidades



Robo de mensajes de aplicaciones de mensajería.

Robo de archivos de base de datos de las aplicaciones de mensajería instantánea.

Inspeccionar los marcadores y las búsquedas del navegador predeterminado.

Inspeccionar el historial de marcadores y búsquedas de Google Chrome, Mozilla Firefox y el navegador de Internet Samsung.

Búsqueda de archivos con extensiones específicas (incluidos .pdf, .doc, .docx y .xls, .xlsx).

Inspeccionar los datos del portapapeles.

Inspeccionar el contenido de las notificaciones.

Grabación de audio.

Grabación de llamadas telefónicas.

Tomar fotografías periódicamente (ya sea a través de la cámara frontal o trasera).

Listar las aplicaciones instaladas.

Robar imágenes y vídeos.

Monitoreo de la ubicación GPS.

Robo de mensajes SMS.

Robo de contactos telefónicos.

Robo del registro de llamadas.

Extracción de información del dispositivo (por ejemplo, aplicaciones instaladas, nombre del dispositivo, estadísticas de almacenamiento).

Ocultar su presencia ocultando el icono.




Si bien el malware en Android anteriormente se ha disfrazado de aplicaciones legítimas esta nueva aplicación maliciosa se hace pasar por una actualización del sistema para tomar el control de los dispositivos comprometidos.



«El software espía crea una notificación si la pantalla del dispositivo está apagada usando el servicio de mensajería Firebase», dijeron los investigadores de Zimperium. Esta notificación nos notifica una búsqueda de actualizaciones falsa.



Una vez instalada, la aplicación espía comienza su tarea registrando el dispositivo en un servidor de comando y control (C2) de Firebase con información como el porcentaje de batería, estadísticas de almacenamiento y si el teléfono tiene WhatsApp instalado, seguido de la acumulación y exportación de cualquier dato de interés para el servidor en forma de archivo ZIP cifrado.

Malware Android disfrazado de actualización del sistema Android-malware




«La funcionalidad del software espía y la exfiltración de datos se activan bajo múltiples condiciones, como un nuevo contacto agregado, un nuevo SMS recibido o una nueva aplicación instalada haciendo uso de los receptores contentObserver y Broadcast de Android«, dijeron los investigadores.



Además, el malware no solo organiza los datos recopilados en varias carpetas dentro de su almacenamiento privado, sino que también elimina cualquier rastro de actividad sospechosa al eliminar los archivos ZIP tan pronto como recibe un mensaje de «éxito» del servidor C2 después del envío de los datos robados.



Aunque la aplicación «System Update» nunca se ha distribuido a través de la tienda oficial de Google Play, la investigación destaca una vez más cómo las tiendas de aplicaciones de terceros pueden albergar malware peligroso. La identidad de los autores de este malware y el objetivo o motivo final de la campaña aún no están claros.









Ver información riginal al respecto en Fuente>

https://unaaldia.hispasec.com/2021/03/malware-android-disfrazado-de-actualizacion-del-sistema.html
Volver arriba Ir abajo
 

Malware Android disfrazado de actualización del sistema

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Android 12: ¿qué móviles Samsung y Xiaomi se actualizarán al siguiente sistema operativo?
» Learning Android Malware Analysis
»  ¡Cuidado! 42 aplicaciones Android con malware
» Nuevo malware en Android que se reinstala a sí mismo
» Loapi, el virus que puede destruir físicamente tu móvil

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Linux :: Ayuda, Tutoriales-