Autor
|
Tema: Ataque por whatsapp (Leído 4,035 veces)
|
Hacklinx
Desconectado
Mensajes: 38
|
Buenas saludos de nuevo, abro este post para informaros de que a través de un falso mensaje de voz en whatsapp han conseguido incustrar un fichero.zip que al descomprimirlo comienza a ejecutar programas y acaba infectando nuestro móvil, link: http://diarioti.com/falso-mensaje-de-whatsapp-descarga-el-troyano-zeus/73323Dicho esto me gustaría saber como es esto posible, y si aún se puede hacer, ya que me parece muy estraño poder meter un fichero.zip como archivo de voz, y que ejecute ejecutables.exe dentro del móvil, pues según tengo entendido .exe no es compatible con linux. Una ayuda u opinión acerca del tema no me vendría mal para saber más al respecto. Saludos.
|
|
|
En línea
|
|
|
|
Cr4id3r
Desconectado
Mensajes: 88
|
Si lees de nuevo la noticia veras que se esta refiriendo a un correo electronico el cual tiene un archivo adjunto. No tiene mucha dificulta esto mas que el de programar el malware y indetectarlo. Un saludo
|
|
|
En línea
|
Vive solo por lo que estas dispuesto a morir.
|
|
|
Hacklinx
Desconectado
Mensajes: 38
|
LOLOLOL Fail entendí que se propagaba por whatsapp no por correo. De todas formas no entiendo, como un fichero.zip con ejecutables.exe se pueda descomprimir en whatsapp y ejecutar sin problemas Saludos
|
|
|
En línea
|
|
|
|
Cr4id3r
Desconectado
Mensajes: 88
|
Haber, te estas confundiendo, te recomiendo que leas de nuevo la noticia, lo unico que realiza es decir que tienes un mensaje de voz de whatsapp, este archivo adjunto comprimido al descomprimirlo lo que tiene dentro es un dropper. Lo que hace es infectar el telefono. Y leete la noticia de nuevo que para eso la has publicado
|
|
|
En línea
|
Vive solo por lo que estas dispuesto a morir.
|
|
|
Hacklinx
Desconectado
Mensajes: 38
|
"La infección se realiza a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper."
Como dije antes entendí mal, te mandan un mensaje al correo con un fichero.zip comprimido diciendo que es un mensaje de voz, lo descomprimes...
Pero entonces eso de "ataque por whatsapp" no tiene nada, pues ataca por correo, aprovechando el whatsapp.
De todas formas no sabía que se podían descomprimir ficheros.zip en android, ni ejecutar .exe. ¿?
Saludos.
|
|
|
En línea
|
|
|
|
Cr4id3r
Desconectado
Mensajes: 88
|
En android se pueden descomprimir ficheros facilmente, hay muchas aplicaciones que realizan esta función, respecto a .exe, es un nombre, no dice que sea la extension jeje
|
|
|
En línea
|
Vive solo por lo que estas dispuesto a morir.
|
|
|
Hacklinx
Desconectado
Mensajes: 38
|
"Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.
De este modo, el segundo dropper inicia un proceso llamado kilf.exe que tiene la función de “limpiar” la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se elimina a sí mismo. Luego aparece un segundo ejecutable, el malware detrás de la botnet Zeus (ZBot) que es detectado por las soluciones de ESET como Win32/Spy.Zbot."
A mi budha.exe y kilf.exe me parece que tienen extensión exe. Según tengo entendido solo es compatible para windows... Me parece muy subrealista todo esto.
|
|
|
En línea
|
|
|
|
Belial & Grimoire
Desconectado
Mensajes: 559
Tea_Madhatter
|
talvez hay dos versiones de zeus, uno que seria la version java que funciona en android y el exe que ha de funcionar en los windows mobile
|
|
|
En línea
|
.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
WhatsApp
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
Kasswed
|
2
|
8,753
|
10 Mayo 2011, 12:25 pm
por el-brujo
|
|
|
WhatsApp de nuevo fuera de servicio. Alternativas a WhatsApp
Noticias
|
wolfbcn
|
4
|
8,176
|
18 Octubre 2011, 00:00 am
por Sorke
|
|
|
Whatsapp se cae en fin de año
Noticias
|
wolfbcn
|
4
|
4,600
|
2 Enero 2012, 13:47 pm
por crazykenny
|
|
|
Whatsapp Spy
« 1 2 3 »
Hacking Mobile
|
hitsugaya1989
|
26
|
229,457
|
27 Noviembre 2013, 15:05 pm
por jeny7k
|
|
|
Whatsapp
Foro Libre
|
0xDani
|
4
|
5,350
|
28 Noviembre 2012, 22:50 pm
por avesudra
|
|