Inicio de zonavirus, antivirus

Falsas estaciones base de móviles están difundiendo malware en China

flacoroo
Friday, March 24, 2017

Una campaña de phishing en China está desplegando falsas estaciones base de móviles para propagar malware en mensajes de texto.



El malware para Android que se está difundiendo no es nuevo en China, lo conocen como el “troyano maldiciente” (Swearing Trojan) debido a las profanidades los comentarios del código, sus autores ya están bajo arresto. Pero las falsas estaciones base son una nueva vertiente, según esta investigación de Check Point.



Estas estaciones envían mensajes SMS de China Telecom o China Unicom ofreciendo una URL malintencionada, aparentemente respaldada por el operador del cliente. Check Point dice que China Tencent también ha visto un gotero de malware más convencional en aplicaciones infectadas.



El troyano reemplaza la aplicación SMS de Android con la propia, lo que significa que pueden robar mensajes basados en 2FA, como fichas bancarias, y se propaga desde el usuario infectado mediante el envío de mensajes phishing a los contactos de la víctima.



Check Point dice que también han visto al “troyano maldiciente” utilizar mensajes sobre documentos de trabajo, fotos/videos, notificaciones de actualización de aplicaciones y el mensaje perenne de “celebridad desnuda”.



En lugar de comandos y controles de servidores, el malware usa SMS para enviar la información a sus dueños, y desde que Tencent había informado de arrestos a personas asociados con el “troyano maldiciente”, parece que hay otros asociados con la campaña.



http://www.seguridad.unam.mx/noticia/?noti=3216

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto