jueves, 19 de abril de 2018

Nuevo malware para Android


Investigadores de la empresa de ciberseguridad Trustlook Labs han identificado un nuevo troyano que afecta al sistema operativo Android que es capaz de apoderarse de los datos que usan la mayoría de aplicaciones de mensajería instantánea para móviles.

El malware fue identificado como com.android.boxa., su tarea principal es recopilar datos confidenciales de usuarios de aplicaciones de mensajería instantánea y clientes de mensajería instantánea.

Cuando infecta correctamente una aplicación, modifica el archivo “/system/etc/install-recovery.sh”, a continuación permite que el archivo se ejecute cada vez que se abre la aplicación infectada.

Este troyano es capaz de utilizar sistemas de detección antiemuladores para evitar ser detectados por el software antivirus mediante análisis dinámico.

Evidentemente los datos robados por el malware pueden ser usados para distintos delitos, entre ellos el chantaje o extorsión ya que puede apoderarse de vídeos o fotografías comprometidas del usuario.

No hay comentarios:

Publicar un comentario