Cuando la cosa estaba tranquila, nuevo malware en Android: BadNews

Malware-Android

BadNews infecta a entre 2 y 9 millones de dispositivos Android

En los últimos meses Google ha estado introduciendo algunas novedades en la normativa de admisión de aplicaciones en Google Play Store. Además, las aplicaciones debían pasar una serie de filtros cuyo objetivo es prevenir la llegada de cualquier tipo de malware a los dispositivos Android.

Hasta ahora esos cambios parecieron ser efectivos, y cuando más tranquilo estaba el panorama y parecía que el malware dejaba de ser un problema para el androide verde, ha aparecido un nuevo malware llamado BadNews.
Este malware, que ha sido descubierto por la empresa LookOut Mobile Security, parece que se encargaba de mostrar publicidad en las aplicaciones, de hecho así se presentó ante los desarrolladores, que lo incorporaron creyendo que su única finalidad era esa.

Sin embargo, no era lo único que este software hacía. También se dedicaba a recoger en segundo plano la ID del terminal y el número de teléfono, y forzaba la instalación de un segundo malware, Alpha SMS, que mandaba mensajes a servicios Premium de origen ruso.

Leer más…

Detectado un nuevo Malware, peligroso, para Android por Symantec

En un comunicado que ha lanzado la compañía Symantec, anuncian la existencia de un nuevo Malware, llamado Android.Exprespam, que podría afectar a los terminales Android.

Según dicen, este Malware sólo ha estado activo dos semanas, y el posible riesgo debería estar subsanado. Sin embargo en este tiempo habría podido robar información de miles de dispositivos.

La infección de los terminales podía venir a través de una tienda falsa, Android Express’s Play, que tuvo en tan sólo una semana alrededor de las 3000 visitas (en el periodo del 13 al 20 de Enero). Según el analista Joji Hamada, se podría haber robado entre 75.000 y 450.000 muestras de información personal.

El modo en que actuaba el software malicioso era, una vez instalada la aplicación, recopilando información del terminal y posteriormente enviándolo a una localización remota, donde era aprovechada. La siguiente imagen esquematiza esto:

Figure1_2

Debido al “éxito” de esta aplicación, Symantec advierte que muy probablemente volverán a aparecer aplicaciones similares.

Por el momento el problema parece estar resuelto, puesto que Hamada anunció que tiene localizado un dominio registrado por los falsificantes y un mercado falso de aplicaciones.

Lo que nos queda claro es que hay que tener cuidado, y cada vez más, con las aplicaciones que instalamos en nuestro terminal, y la necesidad de utilizar un antivirus para tener lo más protegido posible nuestro dispositivo.

Fuente: Blog de Symantec

Nuevo malware detectado, TheAndroid.DDoS.1.Origin

Android-Trojan-300x196Un nuevo malware en forma de aplicación de Android puede permitir realizar ataques DDoS y el envío masivo de mensajes SMS Premium desde smartphones, según han descubierto unos investigadores de la empresa de seguridad con sede en Rusia, Doctor Web. El programa malicioso en cuestión se llama TheAndroid.DDoS.1.origin y puede convertir cualquier móvil (teléfono inteligente o tableta) en un dispositivo para realizar ataques de denegación de servicio, siendo díficil de detectar por sus propietarios, aunque desde la empresa rusa nos dan una serie de consejos para poder saber si estamos afectados.

El malware para el sistema operativo del robot verde, TheAndroid.DDoS.1.Origin, es capaz de crear un icono de aplicación igual al de Google Play. En caso de hacer clic sobre este botón, la tienda de aplicaciones de Google se abrirá normalmente, lo cual no hará sospechar al usuario, pero silenciosamente ya será víctima de este troyano.
Leer más…