Noticias
El troyano Triada para Android es tan complejo como el malware para Windows
Triada es un nuevo troyano para Android que puede afectar hasta al 60% de los dispositivos con ese sistema operativo. Según Kaspersky, la complejidad de Triada puede ser comparada con la del malware para Windows, sistema que ha sido el tradicional receptor de malware en las últimas dos décadas.
MS Recomienda
Según Nikita Buchka, analista junior de malware en Kaspersky, Triada “es sigiloso, modular, persistente y está escrito por cibercrminales profesionales. Opera de manera silenciosa, lo que significa que sus actividades maliciosas están ocultas tanto para el usuario como las aplicaciones”. Esto convierte a Triada en un malware muy peligroso y difícil de detectar, incluso para las soluciones antimalware.
Todos los dispositivos que estén utilizando Android 4.4.4 o anterior corren un serio riesgo. Este malware se propaga a través de aplicaciones que los usuarios descargan e instalan desde medios que no son confiables.
Sin embargo el analista de Kaspersky avisa: “Algunas veces estas aplicaciones se pueden encontrar en la tienda de Google Play, haciéndose pasar por un juego o una aplicación de entretenimiento. También pueden ser instaladas durante la actualización de alguna aplicación popular y ocasionalmente son preinstalados en el dispositivo”.
Triada altera el proceso Zygote para implementar su código en el contexto de todas las aplicaciones instaladas en el dispositivo, de lo cual Nikita Buchka ha aportado una prueba de concepto.
En un artículo publicado en Secure List, Nikita Buchka menciona que actualmente hay once familias de troyanos que usan privilegios de root (administrador) en Android. Tres de ellos, Ztorg, Gorpo y Leech, actúan cooperando los unos con los otros. Los dispositivos infectados con esos tres troyanos generalmente se organizan ellos mismos dentro de una red, creando una especie de botnet de publicidad que los atacantes pueden utilizar para instalar diferentes tipos de adware. Después de rootear un dispositivo Android, esos troyanos pueden instalar una puerta trasera a través de la cual pueden descargar y activar dos módulos que descargan, instalan y lanzan aplicaciones.
Google parchea un fallo Zero Day en el navegador Chrome ¡Actualiza!
Spoofing de direcciones web: factible en navegadores móviles
¿Qué sistema de videoconferencia es el más seguro?
IPStorm: una botnet al servicio del mejor postor
Dispositivos conectados ¿El nuevo objetivo de los ciberataques en la pandemia?
Los autores de NotPetya, acusados por un tribunal de EEUU
OSINT: siguiendo nuestras propias pistas en la red
Mozi: el problema de seguridad de Internet de las Cosas
La importancia de ver más allá del simple endpoint
Zerologon también afecta a versiones de Samba
Servicios de mailing: en el punto de mira del phishing
Sync Academy: descubre el funcionamiento de la Seguridad Sincronizada de Sophos
Google parchea un fallo Zero Day en el navegador Chrome ¡Actualiza!
La importancia de ver más allá del simple endpoint
Servicios de mailing: en el punto de mira del phishing
Sync Academy: descubre el funcionamiento de la Seguridad Sincronizada de Sophos
Mozi: el problema de seguridad de Internet de las Cosas
Cafeteras hackeadas: ¿IoT se nos ha ido de las manos?
-
NoticiasHace 4 díasMicrosoft: la empresa más suplantada por los ciberdelincuentes
-
NoticiasHace 7 díasSonicWall: vulnerabilidad crítica en algunos de sus firewalls
-
NoticiasHace 3 díasO proteges tus cámaras IP o Dios sabe donde acabará un contenido a veces «comprometido»
-
NoticiasHace 4 díasDDoS y extorsión: la rentabilidad de «tumbar» una web