elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Confirman actividad de botnet para Android
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Confirman actividad de botnet para Android  (Leído 1,284 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Confirman actividad de botnet para Android
« en: 13 Julio 2012, 21:37 pm »

ESET confirma que los dispositivos operados con Android están expuestos a un nuevo tipo de amenaza, el "Spam Botnet".

Diario Ti: El 5 de enero, un experto de Microsoft se referåia a una botnet operada mediante teléfonos Android. Días después, el análisis de Microsoft fue cuestionado por expertos en seguridad informática.

La existencia de la botnet es ahora confirmada por ESET. Los mensajes infectados llegan promocionando fármacos, correo de la banca o de tarifas para móvil. El ataque de esta amenaza es realizada a través de propaganda engañosa que llega mediante el correo de Yahoo, y las mismas se realizan en forma de mensajes que propagan la falsificación de diversos fármacos, como anuncios de la banca o como alerta de aumento de las tarifas para los SMS. Afecta tanto a smartphones como a las tablets con Android.

Al mismo tiempo, la fuente de partida desde la cual comienza la cadena de distribución del malware parece ser los usuarios que descargan de forma pirata diferentes aplicaciones para Android, las cuales han sido infectadas previamente con troyanos.

ESET agrega que hace algunos días se detectaron en distintos sitios de Internet nuevas variantes de ZITMO, versión de Zeus para dispositivos móviles que permite tomar el control del dispositivo y ejecutar comandos de manera remota. Esta versión del código malicioso, detectado por ESET Mobile Security para Android como Android/Spy.Zitmo, presenta una evolución considerable en referencia a otras amenazas reportadas anteriormente.

Esta nueva variante de Android/Spy.Zitmo permite su control a través de mensajes de texto. La acción del malware se dispara ante la recepción de un mensajes de texto, la realización de una llamada o cuando finaliza el inicio del sistema.

A través de la utilización de este tipo de técnicas, el bot (programa robot) logra obtener la información del usuario y del dispositivo, almacenarla en la base de datos y luego enviarla a una dirección URL.

El control del equipo infectado se hace a través de mensajes SMS. Esto permite cambiar las opciones del bot según las necesidades del atacante y extender sus funcionalidades. La acción a ejecutar varía según el mensaje de texto recibido.

Como medidas de protección se recomienda a los usuarios a tener suma cautela a la hora de descargar cualquier tipo de aplicación para los dispositivos que usan Android. Además, para prevenir la infección de los dispositivos móviles con este tipo de amenazas, es recomendable contar con una solución de seguridad que detecte proactivamente las amenazas.

FUENTE :http://www.diarioti.com/noticia/Confirman_actividad_de_botnet_para_Android/32524

Relacionado : https://foro.elhacker.net/noticias/google_niega_la_alerta_de_microsoft_sobre_una_botnet_en_android_tras-t366274.0.html;msg1763414;topicseen#msg1763414


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines