Noticias
El troyano Triada para Android es tan complejo como el malware para Windows
Triada es un nuevo troyano para Android que puede afectar hasta al 60% de los dispositivos con ese sistema operativo. Según Kaspersky, la complejidad de Triada puede ser comparada con la del malware para Windows, sistema que ha sido el tradicional receptor de malware en las últimas dos décadas.
MS Recomienda
Según Nikita Buchka, analista junior de malware en Kaspersky, Triada “es sigiloso, modular, persistente y está escrito por cibercrminales profesionales. Opera de manera silenciosa, lo que significa que sus actividades maliciosas están ocultas tanto para el usuario como las aplicaciones”. Esto convierte a Triada en un malware muy peligroso y difícil de detectar, incluso para las soluciones antimalware.
Todos los dispositivos que estén utilizando Android 4.4.4 o anterior corren un serio riesgo. Este malware se propaga a través de aplicaciones que los usuarios descargan e instalan desde medios que no son confiables.
Sin embargo el analista de Kaspersky avisa: “Algunas veces estas aplicaciones se pueden encontrar en la tienda de Google Play, haciéndose pasar por un juego o una aplicación de entretenimiento. También pueden ser instaladas durante la actualización de alguna aplicación popular y ocasionalmente son preinstalados en el dispositivo”.
Triada altera el proceso Zygote para implementar su código en el contexto de todas las aplicaciones instaladas en el dispositivo, de lo cual Nikita Buchka ha aportado una prueba de concepto.
En un artículo publicado en Secure List, Nikita Buchka menciona que actualmente hay once familias de troyanos que usan privilegios de root (administrador) en Android. Tres de ellos, Ztorg, Gorpo y Leech, actúan cooperando los unos con los otros. Los dispositivos infectados con esos tres troyanos generalmente se organizan ellos mismos dentro de una red, creando una especie de botnet de publicidad que los atacantes pueden utilizar para instalar diferentes tipos de adware. Después de rootear un dispositivo Android, esos troyanos pueden instalar una puerta trasera a través de la cual pueden descargar y activar dos módulos que descargan, instalan y lanzan aplicaciones.
Brechas de datos: cerramos 2021 con buenas noticias
McAfee Enterprise y FireEye cambian de nombre tras su compra y fusión
Vulnerabilidad crítica en HTTP, ¡parchea Windows ya!
«Siempre estamos buscando nuevas formas de mejorar la seguridad de nuestros productos y servicios»
Ataques a la cadena de suministros: La UE se pone a prueba
DDoS: crecen los ataques con petición de rescate
LastPass y el presunto compromiso de su contraseña maestra
Cómo establecer una buena política de recuperación de desastres
DDoS: crecen los ataques con petición de rescate
Ataques a la cadena de suministros: La UE se pone a prueba
«Siempre estamos buscando nuevas formas de mejorar la seguridad de nuestros productos y servicios»
Vulnerabilidad crítica en HTTP, ¡parchea Windows ya!
Brechas de datos: cerramos 2021 con buenas noticias
LastPass y el presunto compromiso de su contraseña maestra
Los 10 peores incidentes de ciberseguridad en 2021 y ¡Feliz Año 2022!
Cómo reforzar la seguridad en Internet
DDoS: crecen los ataques con petición de rescate
Ataques a la cadena de suministros: La UE se pone a prueba
-
EntrevistasHace 6 días«Siempre estamos buscando nuevas formas de mejorar la seguridad de nuestros productos y servicios»
-
NoticiasHace 5 díasVulnerabilidad crítica en HTTP, ¡parchea Windows ya!
-
NoticiasHace 3 díasBrechas de datos: cerramos 2021 con buenas noticias
-
NoticiasHace 4 díasMcAfee Enterprise y FireEye cambian de nombre tras su compra y fusión