elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una actualización falsa de Flash Player para Android contiene un troyano
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una actualización falsa de Flash Player para Android contiene un troyano  (Leído 1,310 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Una actualización falsa de Flash Player para Android contiene un troyano
« en: 9 Abril 2013, 13:55 pm »

Se trata de la botnet Cutwail la que está llevando a cabo la labor de extender esta amenaza entre los usuarios de Android. Anteriormente fue utilizada para extender el troyano Zeus y después que este apenas registre actividad ha pasado a utilizarse con este otro que viene camuflado como actualización de Adobe Flash Player. Los dispositivos que no posean Android no están afectados por el troyano, que se está extendiendo con mucha facilidad.
 
El método que se utiliza para realizar la expansión de el malware es por medio del correo electrónico. Los usuarios, de forma aleatoria, reciben un correo electrónico alertando de una nueva revisión del popular software de la compañía Adobe. Los usuarios poseen en el correo una dirección URL la cual contiene la descarga de el troyano. Si el usuario pincha o selecciona esta dirección, automáticamente comenzará una descarga de un archivo .apk que a priori contiene la actualización del software.
 
En muchos casos puede funcionar, ya que serán muchos los usuarios que hayan instalado en su smartphone la aplicación Flash Player para los navegadores y otros incluso no serán conscientes de lo que representa este programa y también accederán por lo tanto a realizar la descarga y la posterior instalación.
 
¿Cómo afecta este troyano al usuario?
 
Durante el proceso de instalación se puede ver que los permisos que solicitan son muy sospechosos, pidiendo permisos para acceder a los números de teléfono y a enviar y recibir mensajes. Una vez la aplicación se ha instalado, se ha podido saber que se crea un acceso directo con el logotipo de Flash Player pero sin nombre, o bien un nombre genérico y que no tiene nada que ver con la aplicación de Adobe. Cuando se inicia por primera vez, el programa muestra al usuario un mensaje alertando de que la actualización no funciona de forma correcta y que se va a  proceder a su desinstalación.
 
Sin embargo, la aplicación sigue ejecutándose en segundo plano y recopila información sobre el uso que el usuario da a su teléfono y envía mensajes a números de tarificación especial sin que el propietario lo sepa.
 
Fuente | The H Security

LEIDO EN :http://www.redeszone.net/2013/04/09/una-actualizacion-falsa-de-flash-player-para-android-contiene-un-troyano/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines