elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una actualización falsa de Flash Player para Android contiene un troyano		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una actualización falsa de Flash Player para Android contiene un troyano  (Leído 1,167 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Una actualización falsa de Flash Player para Android contiene un troyano
« en: 9 Abril 2013, 13:55 pm »
Se trata de la botnet Cutwail la que está llevando a cabo la labor de extender esta amenaza entre los usuarios de Android. Anteriormente fue utilizada para extender el troyano Zeus y después que este apenas registre actividad ha pasado a utilizarse con este otro que viene camuflado como actualización de Adobe Flash Player. Los dispositivos que no posean Android no están afectados por el troyano, que se está extendiendo con mucha facilidad.
 
El método que se utiliza para realizar la expansión de el malware es por medio del correo electrónico. Los usuarios, de forma aleatoria, reciben un correo electrónico alertando de una nueva revisión del popular software de la compañía Adobe. Los usuarios poseen en el correo una dirección URL la cual contiene la descarga de el troyano. Si el usuario pincha o selecciona esta dirección, automáticamente comenzará una descarga de un archivo .apk que a priori contiene la actualización del software.
 
En muchos casos puede funcionar, ya que serán muchos los usuarios que hayan instalado en su smartphone la aplicación Flash Player para los navegadores y otros incluso no serán conscientes de lo que representa este programa y también accederán por lo tanto a realizar la descarga y la posterior instalación.
 
¿Cómo afecta este troyano al usuario?
 
Durante el proceso de instalación se puede ver que los permisos que solicitan son muy sospechosos, pidiendo permisos para acceder a los números de teléfono y a enviar y recibir mensajes. Una vez la aplicación se ha instalado, se ha podido saber que se crea un acceso directo con el logotipo de Flash Player pero sin nombre, o bien un nombre genérico y que no tiene nada que ver con la aplicación de Adobe. Cuando se inicia por primera vez, el programa muestra al usuario un mensaje alertando de que la actualización no funciona de forma correcta y que se va a  proceder a su desinstalación.
 
Sin embargo, la aplicación sigue ejecutándose en segundo plano y recopila información sobre el uso que el usuario da a su teléfono y envía mensajes a números de tarificación especial sin que el propietario lo sepa.
 
Fuente | The H Security

LEIDO EN :http://www.redeszone.net/2013/04/09/una-actualizacion-falsa-de-flash-player-para-android-contiene-un-troyano/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Actualización de seguridad para Adobe Flash Player
Noticias 		wolfbcn 0 1,470 Último mensaje 23 Septiembre 2010, 18:03 pm
por wolfbcn
Falsa actualización de flash player gracias a una extensión de google chrome
Seguridad 		Sin Nick xD 1 4,570 Último mensaje 4 Noviembre 2012, 12:02 pm
por dpsmine
Una aplicación falsa de rayos X de Android contiene malware
Noticias 		wolfbcn 0 1,731 Último mensaje 20 Marzo 2013, 14:54 pm
por wolfbcn
Falsa aplicación Flash para Android se distribuye por la Play Store
Noticias 		wolfbcn 0 1,837 Último mensaje 18 Septiembre 2013, 14:11 pm
por wolfbcn
Falsa actualización de Flash Player conduce a extensiones maliciosas para ...
Noticias 		wolfbcn 0 2,008 Último mensaje 18 Octubre 2013, 02:33 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines