Nueva cepa troyana se dirige a los usuarios de Android a través de SMS maliciosos

aplicaciones-android-falsas

Los investigadores de seguridad han detectado una nueva cepa de malware troyano que se dirige a los usuarios del sistema operativo Android al atraerlos para que hagan clic en un enlace malicioso que se propaga a través de mensajes de texto y MMS.

El troyano Android, llamado Mazar Android BOT, está diseñado para tomar el control total de su dispositivo móvil, incluidos los privilegios administrativos y el acceso a todas las funciones del teléfono inteligente.

aplicaciones-android-falsas

Los expertos en seguridad de Heimdal Security, que inicialmente descubrieron el malware en estado salvaje, revelan que el mensaje que los atacantes están enviando a millones de usuarios de Android dice lo siguiente

“Ha recibido un mensaje multimedia de +[country code] [sender number] Siga el enlace http: //www.mmsforyou [.] Net / mms.apk para ver el mensaje “.

Los expertos en seguridad advierten que cuando siga el enlace, será redirigido a un paquete de aplicación de Android que intentará convencerlo de que descargue el paquete con el nombre de archivo indiferente MMS Messaging. El objetivo es ganar aún más la confianza del usuario en la seguridad del APK.

Una vez que el APK se descarga e instala en su teléfono inteligente, el atacante introduce un código malicioso en su dispositivo para obtener todos los derechos de administrador. Estos privilegios permitirían al atacante rootear su teléfono inteligente, realizar un seguimiento de los mensajes de texto que ingresan a su dispositivo, ver todos los datos del dispositivo y ver su actividad de navegación.

Lo peor que puede hacerle un secuestrador a su teléfono es leer los códigos de seguridad enviados a su número de teléfono móvil por los servicios de Internet que han implementado el proceso de autenticación de dos factores. Pero lo más peligroso que puede hacer un pirata informático en su teléfono es eliminar toda la información almacenada en su sistema.

A partir de ahora, no hay una indicación clara de qué país está siendo el principal objetivo del troyano Android, pero los investigadores de seguridad observan que los usuarios en Rusia no se ven afectados. Los expertos en seguridad de otro proveedor de seguridad detectaron el malware a fines del año pasado, durante el cual trabajó para instalar el software TOR en dispositivos infectados por el código malicioso para que el teléfono se conectara a los servidores de comando y control de los piratas informáticos.

La nueva versión de Mazar ahora agrega un proxy HTTP Polipo para proporcionar a los atacantes acceso completo a los teléfonos Android infectados. Los atacantes utilizan este tipo de proxy para iniciar un intermediario diseñado para espiar las sesiones de navegación de los usuarios. Mazar también tiene la capacidad de infectar navegadores Chrome móviles.

Los expertos en seguridad desaconsejan encarecidamente hacer clic en cualquier enlace enviado a su teléfono que parezca sospechoso.

0 Shares