ZITMO: Botnets en Android y robo de mensajes de texto
Hace algunos días, se detectaron en distintos sitios de Internet nuevas variantes de ZITMO, versión de Zeus para dispositivos móviles que permite tomar el control del dispositivo y ejecutar comandos de manera remota. Esta versión del código malicioso, detectado por ESET Mobile Security para Android como Android/Spy.Zitmo, presenta una evolución considerable en referencia a otras amenazas reportadas anteriormente. Practicamente todo el código del troyano ha sido reescrito por los cibercriminales quienes lo propagan como una supuesta aplicación de seguridad, también conocida como Rogue. Veremos a continuación algunos puntos importantes y la interacción con el panel de control.
Anteriormente cuando se detectaron o reportaron variantes de ZITMO para dispositivos móviles suponían ser aplicaciones para las transacciones en línea. En esta oportunidad, vemos que simula ser una solución de seguridad, uno de los principales motivos para esta acción radica en que Android es un sistema basado en permisos, los cuales el usuario debe aceptar para instalar una aplicación. Al momento de ejcutar la aplicación por primera vez, el usuario observa una pantalla con un código de activación, pero pasa por alto que es lo que realmente sucede en su dispositivo.
Esta nueva variante de Android/Spy.Zitmo se trata de la versión 1.2.7 del código malicioso y permite su control a través de mensajes de texto. La amenaza almacena los mensajes recibidos en una base de datos bajo el directorio /data/data/com.android.security/secsuite.db y cuenta con tres tablas diferentes.
Contenido completo en fuente original ESET Latinoamérica
Anteriormente cuando se detectaron o reportaron variantes de ZITMO para dispositivos móviles suponían ser aplicaciones para las transacciones en línea. En esta oportunidad, vemos que simula ser una solución de seguridad, uno de los principales motivos para esta acción radica en que Android es un sistema basado en permisos, los cuales el usuario debe aceptar para instalar una aplicación. Al momento de ejcutar la aplicación por primera vez, el usuario observa una pantalla con un código de activación, pero pasa por alto que es lo que realmente sucede en su dispositivo.
Esta nueva variante de Android/Spy.Zitmo se trata de la versión 1.2.7 del código malicioso y permite su control a través de mensajes de texto. La amenaza almacena los mensajes recibidos en una base de datos bajo el directorio /data/data/com.android.security/secsuite.db y cuenta con tres tablas diferentes.
Contenido completo en fuente original ESET Latinoamérica
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!