Se ha descubierto un nuevo malware bancario para Android que aprovecha las debilidades del procedimiento de análisis y extracción de manifiestos de Android para llevar a cabo operaciones de robo de información. El malware podría evadir las medidas de seguridad estándar que se encuentran en Android, utilizando la rutina de Android para escanear y extraer manifiestos APK, que se utilizan para definir la estructura y almacenar metadatos de una aplicación.
Se descubrió que el malware era capaz de robar información del usuario, incluidas direcciones IP, listas de contactos, detalles de cuentas, mensajes SMS, fotografías, vídeos y certificados digitales de banca en línea. Se descubrió que esta exfiltración de malware se controlaba de forma remota a través de un servidor y también podía recibir comandos para llevar a cabo actividades maliciosas. Estos incluyen eliminar contactos existentes o agregar contactos, enviar un mensaje SMS, configurar niveles de volumen del timbre y habilitar y deshabilitar el modo de depuración en un dispositivo.
Aunque el método para infectar dispositivos no está claro, los investigadores sugieren que el malware podría verificar los dispositivos en tiendas de Android de terceros y sitios web inseguros. Los investigadores también sugieren que el malware puede propagarse a través de actualizaciones de aplicaciones que contienen código malicioso en aplicaciones legítimas.
El malware fue detectado y analizado por primera vez por investigadores de Kaspersky, quienes descubrieron que podía utilizar APK maliciosos para engañar a las herramientas de seguridad y evadir el análisis. Los investigadores informaron además que el malware utiliza tres enfoques diferentes que implican la manipulación de la compresión y el tamaño del archivo manifiesto para eludir los controles del sistema operativo Android.
(Para conocer las principales noticias tecnológicas de hoy, suscríbase a nuestro boletín de tecnología Today's Cache)
Como muchas aplicaciones maliciosas de Android, el malware oculta su icono cuando se instala en un dispositivo, lo que dificulta su eliminación y detección. Sin embargo, permanece activo en segundo plano y comparte datos robados con actores maliciosos.
Este es un artículo Premium disponible exclusivamente para nuestros suscriptores. Leer más de 250 artículos premium de este tipo cada mes
Has agotado tu límite de artículos gratuitos. Por favor apoye el periodismo de calidad.
Has agotado tu límite de artículos gratuitos. Por favor apoye el periodismo de calidad.
Tú lees {{datos.cm.vistas}} fuera de {{datos.cm.maxViews}} artículos gratis.
Este es tu último artículo gratuito.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cuando el OnePlus Nord 4 llega a Geekbench, un lanzamiento parece inminente
-
Variante global del Poco F6 detectada en Geekbench; Puede obtener el SoC Snapdragon 8s Gen 3
-
La filtración del iPhone 16 muestra modelos Pro más grandes y un nuevo diseño de cámara vertical: informe
-
iPhone 14 disponible por menos de 55.000 rupias con ofertas bancarias, ¿debería comprarlo?
-
Por qué la rutina matutina de Jeff Bezos implica desplazarse y arrastrar los pies