Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
tano1221
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
ПΣӨƧӨFƬ
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
ℛeℙ@¢ᴋ€r
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
大†Shinegumi†大
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
Engh3
Malware Android disfrazado de actualización del sistema Vote_lcapMalware Android disfrazado de actualización del sistema Voting_barMalware Android disfrazado de actualización del sistema Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Macrium Reflect X 10.0.8366 (Workstation/Server/Server Plus) + WinPE / WinRE (x64)
Malware Android disfrazado de actualización del sistema EmptyHoy a las 1:55 pm por ПΣӨƧӨFƬ

» Light Image Resizer 7.1.0.58 Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 1:46 pm por ПΣӨƧӨFƬ

» Perfectly Clear WorkBench 4.6.1.2706 (x64) Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 1:42 pm por ПΣӨƧӨFƬ

» SkinFiner 5.3.2 (x64) Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 1:31 pm por ℛeℙ@¢ᴋ€r

» IObit Uninstaller Pro 14.0.1.19 Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 1:15 pm por ℛeℙ@¢ᴋ€r

» Notepad++ 8.7.1 Dual x86x64 [Desatendido]Multi
Malware Android disfrazado de actualización del sistema EmptyHoy a las 1:06 pm por ℛeℙ@¢ᴋ€r

» ⭐️ LightPDF Editor 2.14.13.4 Build 31⁄10⁄2024 Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 12:53 pm por tano1221

» Yamicsoft Windows Manager 2.0.7 (x64) Multilingual
Malware Android disfrazado de actualización del sistema EmptyHoy a las 12:39 pm por tano1221

» Social Media Downloader 7.3
Malware Android disfrazado de actualización del sistema EmptyHoy a las 12:33 pm por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Malware Android disfrazado de actualización del sistema

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ПΣӨƧӨFƬ
Miembro Mayor
Miembro Mayor
ПΣӨƧӨFƬ

Mensajes : 19247
Fecha de inscripción : 22/02/2016

Malware Android disfrazado de actualización del sistema Empty
MensajeTema: Malware Android disfrazado de actualización del sistema   Malware Android disfrazado de actualización del sistema EmptyLun Mar 29, 2021 12:42 pm

Malware Android disfrazado de actualización del sistema Frame-2-1
Malware Android disfrazado de actualización del sistema



Investigadores de Zimperium zLabs han descubierto una nueva aplicación maliciosa con múltiples funcionalidades que se hace pasar por una actualización del sistema.


Este nuevo troyano enfocado al robo de información cuenta con múltiples funcionalidades, desde la recopilación de búsquedas en el navegador hasta la grabación de audio y llamadas telefónicas. A continuación dejamos una lista con las características.



Funcionalidades



Robo de mensajes de aplicaciones de mensajería.

Robo de archivos de base de datos de las aplicaciones de mensajería instantánea.

Inspeccionar los marcadores y las búsquedas del navegador predeterminado.

Inspeccionar el historial de marcadores y búsquedas de Google Chrome, Mozilla Firefox y el navegador de Internet Samsung.

Búsqueda de archivos con extensiones específicas (incluidos .pdf, .doc, .docx y .xls, .xlsx).

Inspeccionar los datos del portapapeles.

Inspeccionar el contenido de las notificaciones.

Grabación de audio.

Grabación de llamadas telefónicas.

Tomar fotografías periódicamente (ya sea a través de la cámara frontal o trasera).

Listar las aplicaciones instaladas.

Robar imágenes y vídeos.

Monitoreo de la ubicación GPS.

Robo de mensajes SMS.

Robo de contactos telefónicos.

Robo del registro de llamadas.

Extracción de información del dispositivo (por ejemplo, aplicaciones instaladas, nombre del dispositivo, estadísticas de almacenamiento).

Ocultar su presencia ocultando el icono.




Si bien el malware en Android anteriormente se ha disfrazado de aplicaciones legítimas esta nueva aplicación maliciosa se hace pasar por una actualización del sistema para tomar el control de los dispositivos comprometidos.



«El software espía crea una notificación si la pantalla del dispositivo está apagada usando el servicio de mensajería Firebase», dijeron los investigadores de Zimperium. Esta notificación nos notifica una búsqueda de actualizaciones falsa.



Una vez instalada, la aplicación espía comienza su tarea registrando el dispositivo en un servidor de comando y control (C2) de Firebase con información como el porcentaje de batería, estadísticas de almacenamiento y si el teléfono tiene WhatsApp instalado, seguido de la acumulación y exportación de cualquier dato de interés para el servidor en forma de archivo ZIP cifrado.

Malware Android disfrazado de actualización del sistema Android-malware




«La funcionalidad del software espía y la exfiltración de datos se activan bajo múltiples condiciones, como un nuevo contacto agregado, un nuevo SMS recibido o una nueva aplicación instalada haciendo uso de los receptores contentObserver y Broadcast de Android«, dijeron los investigadores.



Además, el malware no solo organiza los datos recopilados en varias carpetas dentro de su almacenamiento privado, sino que también elimina cualquier rastro de actividad sospechosa al eliminar los archivos ZIP tan pronto como recibe un mensaje de «éxito» del servidor C2 después del envío de los datos robados.



Aunque la aplicación «System Update» nunca se ha distribuido a través de la tienda oficial de Google Play, la investigación destaca una vez más cómo las tiendas de aplicaciones de terceros pueden albergar malware peligroso. La identidad de los autores de este malware y el objetivo o motivo final de la campaña aún no están claros.









Ver información riginal al respecto en Fuente>

https://unaaldia.hispasec.com/2021/03/malware-android-disfrazado-de-actualizacion-del-sistema.html
Volver arriba Ir abajo
 

Malware Android disfrazado de actualización del sistema

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Android 12: ¿qué móviles Samsung y Xiaomi se actualizarán al siguiente sistema operativo?
» Learning Android Malware Analysis
»  ¡Cuidado! 42 aplicaciones Android con malware
» Nuevo malware en Android que se reinstala a sí mismo
» Loapi, el virus que puede destruir físicamente tu móvil

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Linux :: Ayuda, Tutoriales-