Noticias
El troyano Triada para Android es tan complejo como el malware para Windows
Triada es un nuevo troyano para Android que puede afectar hasta al 60% de los dispositivos con ese sistema operativo. Según Kaspersky, la complejidad de Triada puede ser comparada con la del malware para Windows, sistema que ha sido el tradicional receptor de malware en las últimas dos décadas.
MS Recomienda
Según Nikita Buchka, analista junior de malware en Kaspersky, Triada “es sigiloso, modular, persistente y está escrito por cibercrminales profesionales. Opera de manera silenciosa, lo que significa que sus actividades maliciosas están ocultas tanto para el usuario como las aplicaciones”. Esto convierte a Triada en un malware muy peligroso y difícil de detectar, incluso para las soluciones antimalware.
Todos los dispositivos que estén utilizando Android 4.4.4 o anterior corren un serio riesgo. Este malware se propaga a través de aplicaciones que los usuarios descargan e instalan desde medios que no son confiables.
Sin embargo el analista de Kaspersky avisa: “Algunas veces estas aplicaciones se pueden encontrar en la tienda de Google Play, haciéndose pasar por un juego o una aplicación de entretenimiento. También pueden ser instaladas durante la actualización de alguna aplicación popular y ocasionalmente son preinstalados en el dispositivo”.
Triada altera el proceso Zygote para implementar su código en el contexto de todas las aplicaciones instaladas en el dispositivo, de lo cual Nikita Buchka ha aportado una prueba de concepto.
En un artículo publicado en Secure List, Nikita Buchka menciona que actualmente hay once familias de troyanos que usan privilegios de root (administrador) en Android. Tres de ellos, Ztorg, Gorpo y Leech, actúan cooperando los unos con los otros. Los dispositivos infectados con esos tres troyanos generalmente se organizan ellos mismos dentro de una red, creando una especie de botnet de publicidad que los atacantes pueden utilizar para instalar diferentes tipos de adware. Después de rootear un dispositivo Android, esos troyanos pueden instalar una puerta trasera a través de la cual pueden descargar y activar dos módulos que descargan, instalan y lanzan aplicaciones.
FBI alerta del uso de Windows 7 en empresas
Canon: última víctima de un ataque de ransomware
Filtradas las contraseñas de más de 900 VPN empresariales
Liam Fox, exministro británico, víctima de spearphishing
Garmin pagó millones de dólares por obtener la clave de descifrado del ransomware WastedLocker
Primeros pasos con Wireshark: ¿qué está pasando en tu red?
Ponte al día en Ciberseguridad con la nueva campaña divulgativa de INCIBE
Ciberseguridad, COVID-19 y piscinas
Más de la mitad de los profesionales de ciberseguridad sufren exceso de trabajo o agotamiento
El Ransomware fue la «estrella» de las ciberamenazas en el primer trimestre de 2020
Pegasus: ¿qué es y por qué habla todo el mundo de él?
Lazarus Group crea el nuevo marco de malware, MATA
FBI alerta del uso de Windows 7 en empresas
La filtración de datos que en realidad no lo es
Microsoft contra los defraudadores del coronavirus
Ciberseguridad, COVID-19 y piscinas
915 CWB: la ciberguerra salta al campo de batalla
Joker: de nuevo en la tienda de apps de Google
-
PrácticosHace 3 díasPrimeros pasos con Wireshark: ¿qué está pasando en tu red?
-
NoticiasHace 7 díasCCleaner, ¿una amenaza de seguridad para Windows 10?
-
NoticiasHace 4 díasSecuestro de enlaces rotos: ¿habías pensado en ellos?
-
NoticiasHace 2 díasGarmin pagó millones de dólares por obtener la clave de descifrado del ransomware WastedLocker