SEGURIDAD | Noticias | 07 NOV 2012

Nuevo malware Android, enmascarado como app de seguridad

La plataforma móvil Android, de Google, es el objetivo de una nueva variante del muy extendido spyware, llamado Zeus. En esta ocasión, el virus está enmascarado como app de seguridad que engaña al usuario para que termine descargando un troyano, según acaba de poner de manifiesto un informe de Kaspersky Lab.
PCWORLD PROFESIONAL

El falso app de seguridad, llamado Android Security Suite Premium, apareció por primera vez a comienzos de junio pasado y después se han conocido nuevas variantes, como la actual.

Este malware supone una amenaza para los consumidores, además de empresas que permitan a sus empleados utilizar sus móviles personales en la red corporativa. Un informe de Dimensional Research, realizado entre profesionales de TI, asegura que más del 70 por ciento de los equipos móviles contribuyó a aumentar los riesgos de seguridad y que la plataforma Android supuso el mayor riesgo. Presentado el pasado mes de enero, este estudio fue patrocinado por el proveedor de firewalls, Check Point Software Technologies.

El nuevo malware Zeus se apodera de los mensajes de texto entrante y los envía a servidores command-and-control que son manejados por los piratas. Dependiendo de las apps instaladas en el equipo Android, el texto puede incluir datos sensibles como enlaces de restauración de contraseña.

“Es importante mencionar que estas apps falsas son capaces de recibir comandos para desinstalarse ellas mismas, robando información del sistema y habilitando o no las aplicaciones maliciosas”, asegura Denis Maslennikov, investigador de Kaspersky.

El malware instala un icono de protección azul en el menú de smartphones y tablets y muestra un código de activación falso cuando se ejecuta, asegura Kaspersky. Luego utiliza una serie de seis servidores command-and-control, uno de los cuales está conectado al malware Zeus descubierto en 2011.

“Esta nueva variante de ZitMo demuestra el compromiso del ciber-crímen por desarrollar y distribuir programas espía para móviles”, concluye Kurt Baumgarnert, investigador de Kaspersky.


Aumento de las conexiones a la red corporativa a través del móvil

Las infecciones de aplicaciones Android han aumentado drásticamente en el primer trimestre de este año, sobre todo a partir de ataques surgidos contra datos personales, como puso de manifiesto un estudio editado en abril pasado por el proveedor de seguridad Bitdefender. Normalmente se esconden en apps vendidas en tiendas online.

Este hecho se agrava porque un 65 por ciento de las empresas consultadas en Estados Unidos ya permite a sus empleados conectarse a la red interna con sus móviles, sobre todo iPhone, iPads y equipos Android.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información