Se ha descubierto un nuevo malware bancario para Android que aprovecha las debilidades del procedimiento de análisis y extracción de manifiestos de Android para llevar a cabo operaciones de robo de información. El malware podría evadir las medidas de seguridad estándar que se encuentran en Android, utilizando la rutina de Android para escanear y extraer manifiestos APK, que se utilizan para definir la estructura y almacenar metadatos de una aplicación.
Se descubrió que el malware era capaz de robar información del usuario, incluidas direcciones IP, listas de contactos, detalles de cuentas, mensajes SMS, fotografías, vídeos y certificados digitales de banca en línea. Se descubrió que esta exfiltración de malware se controlaba de forma remota a través de un servidor y también podía recibir comandos para llevar a cabo actividades maliciosas. Estos incluyen eliminar contactos existentes o agregar contactos, enviar un mensaje SMS, configurar niveles de volumen del timbre y habilitar y deshabilitar el modo de depuración en un dispositivo.
Aunque el método para infectar dispositivos no está claro, los investigadores sugieren que el malware podría verificar los dispositivos en tiendas de Android de terceros y sitios web inseguros. Los investigadores también sugieren que el malware puede propagarse a través de actualizaciones de aplicaciones que contienen código malicioso en aplicaciones legítimas.
El malware fue detectado y analizado por primera vez por investigadores de Kaspersky, quienes descubrieron que podía utilizar APK maliciosos para engañar a las herramientas de seguridad y evadir el análisis. Los investigadores informaron además que el malware utiliza tres enfoques diferentes que implican la manipulación de la compresión y el tamaño del archivo manifiesto para eludir los controles del sistema operativo Android.
(Para conocer las principales noticias tecnológicas de hoy, suscríbase a nuestro boletín de tecnología Today's Cache)
Como muchas aplicaciones maliciosas de Android, el malware oculta su icono cuando se instala en un dispositivo, lo que dificulta su eliminación y detección. Sin embargo, permanece activo en segundo plano y comparte datos robados con actores maliciosos.
Este es un artículo Premium disponible exclusivamente para nuestros suscriptores. Leer más de 250 artículos premium de este tipo cada mes
Has agotado tu límite de artículos gratuitos. Por favor apoye el periodismo de calidad.
Has agotado tu límite de artículos gratuitos. Por favor apoye el periodismo de calidad.
Tú lees {{datos.cm.vistas}} fuera de {{datos.cm.maxViews}} artículos gratis.
Este es tu último artículo gratuito.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch