Noticias
El troyano Triada para Android es tan complejo como el malware para Windows
Triada es un nuevo troyano para Android que puede afectar hasta al 60% de los dispositivos con ese sistema operativo. Según Kaspersky, la complejidad de Triada puede ser comparada con la del malware para Windows, sistema que ha sido el tradicional receptor de malware en las últimas dos décadas.
MS Recomienda
Según Nikita Buchka, analista junior de malware en Kaspersky, Triada “es sigiloso, modular, persistente y está escrito por cibercrminales profesionales. Opera de manera silenciosa, lo que significa que sus actividades maliciosas están ocultas tanto para el usuario como las aplicaciones”. Esto convierte a Triada en un malware muy peligroso y difícil de detectar, incluso para las soluciones antimalware.
Todos los dispositivos que estén utilizando Android 4.4.4 o anterior corren un serio riesgo. Este malware se propaga a través de aplicaciones que los usuarios descargan e instalan desde medios que no son confiables.
Sin embargo el analista de Kaspersky avisa: “Algunas veces estas aplicaciones se pueden encontrar en la tienda de Google Play, haciéndose pasar por un juego o una aplicación de entretenimiento. También pueden ser instaladas durante la actualización de alguna aplicación popular y ocasionalmente son preinstalados en el dispositivo”.
Triada altera el proceso Zygote para implementar su código en el contexto de todas las aplicaciones instaladas en el dispositivo, de lo cual Nikita Buchka ha aportado una prueba de concepto.
En un artículo publicado en Secure List, Nikita Buchka menciona que actualmente hay once familias de troyanos que usan privilegios de root (administrador) en Android. Tres de ellos, Ztorg, Gorpo y Leech, actúan cooperando los unos con los otros. Los dispositivos infectados con esos tres troyanos generalmente se organizan ellos mismos dentro de una red, creando una especie de botnet de publicidad que los atacantes pueden utilizar para instalar diferentes tipos de adware. Después de rootear un dispositivo Android, esos troyanos pueden instalar una puerta trasera a través de la cual pueden descargar y activar dos módulos que descargan, instalan y lanzan aplicaciones.
Diario de Troya #6: De Covid-19 y las videoconferencias sospechosas
COVID-19 obliga a los proveedores de navegadores a continuar admitiendo TLS 1.0
Estos son los principales ataques que recibirás relacionados con el COVID-19
Cuidado con las visitas, ¡protege tu empresa!
YubiKey 5 NFC: analizamos la llave FIDO2 más potente del mercado
Zoom Video, una herramienta de videoconferencia que debes evitar si te preocupa la privacidad
Cómo eliminar malware de un PC, paso a paso
El eslabón más débil: políticas de seguridad frente a usuarios negligentes
Cómo mejorar la seguridad on-line en diez pasos
Teletrabajo y coronavirus: no olvides la seguridad
Las amenazas que vienen
Bienvenidos al nuevo MuySeguridad: nuevo diseño, más contenido profesional
Mejores prácticas para formar a los empleados en ciberseguridad
Diario de Troya #6: De Covid-19 y las videoconferencias sospechosas
¿Puede la industria de la seguridad «Hackear la Sociedad» para mejorar los problemas humanos?
Probamos las Google Titan Keys: más seguridad en tus cuentas
WatchGuard Technologies se hace con el control de Panda Security
El listado de vulnerabilidades de software de los últimos 20 años te va a sorprender
-
PrácticosHace 5 díasCómo eliminar malware de un PC, paso a paso
-
NoticiasHace 2 díasZoom Video, una herramienta de videoconferencia que debes evitar si te preocupa la privacidad
-
A fondoHace 4 díasSeguridad en el Centro de Datos: mejorar el control de accesos
-
NoticiasHace 6 díasPeriodismo de calidad en tiempos de alarma