jueves, 5 de abril de 2018

Rafael Núñez:¡Cuidado! ¡Troyano de Android está robando datos de Facebook, Messenger y Skype!

Expertos en seguridad informática de la firma Trustlock han descubierto recientemente un nuevo y peligroso malware que opera a través del popular sistema operativo Android y que está afectando y poniendo en jaque a varias aplicaciones de redes sociales y de mensajería instantánea alrededor del planeta.

El malware en cuestión es un troyano que, en principio, fue detectado en una aplicación china llamada Cloud Module. Y sí, se trata de un elemento sumamente preocupante pues el mismo tiene como misión principal robar datos privados mediante varias de las aplicaciones más populares de la actualidad. Acá hablamos de Facebook Messenger, Skype, Twitter, entre más.

¿Y cómo funciona este nuevo malware? Primero infecta la app y luego intenta realizar una modificación de sus archivos principales para permitir su ejecución cada vez que se abra la aplicación. Entonces, siempre que se ejecute el troyano, se estará robando información privada del usuario para enviarla a un servidor remoto. Así, el código malicioso se encarga de recuperar la dirección IP de este servidor a partir de un archivo de configuración local.

El alcance de este nuevo ataque es brutal pues, según los investigadores, es capaz de afectar no solo a las aplicaciones antes mencionadas sino a otras como Telegram, Weybo, Line, WeChat, Gruveo Magic Call, Coco, BeeTalk, Viber, TalkBox Voice Messenger, Momo y Voxer Walkie Talkie Messenger. Lo curioso es que el troyano logra todo esto con un diseño de lo más simple que, sin embargo, es capaz de usar las tácticas más avanzadas para evitar que los analistas y programas de seguridad lo detecten.

De hecho, el malware bloquea el archivo de configuración del sistema y buena parte de sus módulos para evitar ser descubierto, haciendo imposible que los antivirus procedan a actuar exitosamente contra una amenaza que, por cierto, no se sabe cómo se distribuye realmente. Lo más cercano a una respuesta en este sentido es que el mismo se propaga mediante tiendas de aplicaciones de terceros.



Ver fuente

No hay comentarios.:

Publicar un comentario