Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/11/2012
Nou malware per a Android davall l'aparença d'app de seguretat
Una nova variant del programa espia Zeus amagada amb l’aparença d’aplicació de seguretat té la plataforma Android com a objectiu.
El fals app de seguretat, anomenat Android Security Suite Premium, va aparéixer per primera vegada al començament de juny passat i després s’han conegut noves variants, com l’actual.
Este malware suposa una amenaça per als consumidors, a més de, per a empreses que permeten els seus empleats utilitzar els seus mòbils personals en la xarxa corporativa. Un informe de Dimensional Research, realitzat entre professionals de TI, assegura que més del 70 per cent dels equips mòbils va contribuir a augmentar els riscos de seguretat i que la plataforma Android va suposar la de major risc. Este estudi, presentat el passat mes de gener, estava patrocinat pel proveïdor de tallafocs, Check Point Software Tecnologies.
El nou malware Zeus es fa amb els missatges de text entrant i els envia a servidors command-and-control que són manejats pels pirates. Depenent de les apps instal·lades en l’equip Android, el text pot incloure dades sensibles com enllaços de restauració de contrasenya.
“És important mencionar que estes apps falses son capaces de rebre comandaments perquè s'hi desinstal·len, roben informació del sistema i habiliten o no les aplicacions malicioses”, assegura Denis Maslennikov, investigador de Kaspersky.
El malware instal·la una icona de protecció blava en el menú de smartphones i tablets i mostra un codi d’activació fals quan s’executa, assegura Kaspersky. Després utilitza una sèrie de sis servidors command-and-control, un dels quals està connectat al programari maliciós Zeus descobert el 2011.
“Esta nova variant de ZitMo demostra el compromís del cibercrim per desenrotllar i distribuir programes espia per a mòbils”, conclou Kurt Baumgarnert, investigador de Kaspersky.
Augment de les connexions a la xarxa corporativa a través del mòbil
Les infeccions d’aplicacions Android han augmentat dràsticament en el primer trimestre d’enguany, sobretot a partir dels atacs sorgits contra les dades personals, com va posar de manifest un estudi editat a l’abril passat pel proveïdor de seguretat Bitdefender. Normalment s’amaguen en apps venudes en botigues en línia.
Este fet s’agreuja perquè un 65 per cent de les empreses consultades als Estats Units ja permet els seus empleats connectar-se a la xarxa interna amb els seus mòbils, sobretot iPhone, iPads i equips Android.