En términos de malware para móviles, Android ha sido un objetivo primordial, atacado por varios tipos de software malintencionado. De adware, tasa y ransomware troyanos, Los usuarios de Android deben ser muy prudentes y deben pensar en la protección de sus dispositivos, especialmente cuando surgen nuevas amenazas devastadoras.
Una amenaza androide muy peligroso que los usuarios deben tener en cuenta es la de Troya Acecard. Detectado por primera vez en 2014, Acecard es un ejemplo perfecto de cómo el malware, malware móvil incluido, evoluciona y se convierte en desastrosa a sus víctimas. Cuando llegó el primer ‘liberado’, Acecard era un simple trozo de código malicioso - un sniffer destinada a la obtención de la información personal. Los datos recogidos se envían al servidor de comando y control.
En aquel momento, investigadores de malware no estaban particularmente interesados en Acecard, considerado como otro Android de Troya sin nada especial que ofrecer. Sin embargo, el estado actual de Acecard demuestra que sus desarrolladores no sólo no se dio por vencido, sino que también siguió mejorando sus capacidades. Como resultado de sus esfuerzos continuos, Acecard es ahora una herramienta muy eficaz de suplantación de identidad. Tan eficaz que en términos de lo que puede hacer, Acecard puede ser fácilmente comparado con sus hermanos de escritorio.
Aprender acerca Los ataques de phishing
Una mirada a los ataques Acecard
primeros ataques de Acecard fueron la registrada en mayo 2015, cuando el troyano dirigido bancos australianos. Esto es cuando el equipo de investigación de Kaspersky Lab comenzó a observar de cerca la amenaza, el análisis de su comportamiento. En aquel momento, ataques a los bancos australianos eran inusualmente altos en número y frecuencia, y Kaspersky descubrió que un solo troyano bancario fue responsable. Acecard.
El troyano es capaz de realizar casi cualquier funcionalidad de malware disponibles actualmente en el mercado de software malicioso. Acecard puede robar mensajes de texto y de voz de un banco, se puede simular la página oficial de inicio de sesión del banco para tratar de robar las credenciales de PII y la cuenta de los usuarios. versión más reciente de Acecard también puede atacar acerca 30 aplicaciones cliente de los bancos y sistemas de pago. Desafortunadamente, Troyanos como Acecard pueden superponer cualquier aplicación después del comando, lo que significa que el número de objetivos puede ser incluso más grande que 30.
El equipo de Kaspersky Lab registrado más que 6,000 ataques que tiene lugar entre mayo y septiembre 2015 y la orientación alemán, usuarios rusos y australianos. Sin embargo, otros bancos también se vieron comprometidas - Francés, Español, americano, británico, y austríaca.
Aprender acerca Banca Android Malware
No es sorprendente, todas estas estadísticas se suman a la mayor recopilación de phishing intersticiales en Android registrados para esta fecha.
De acuerdo con los investigadores de seguridad, Acecard puede imitar con éxito 32 sistemas bancarios, PayPal incluido, además de la Google Play y Google Music pantallas de pago. Para hacer las cosas cada vez peor, hay que añadir la imitación de 17 sistemas de pago de los bancos rusos y sus verificaciones basadas en SMS.
No sólo afecta el troyano múltiples bancos. Su gama de capacidades de incorporar las redes sociales (Gorjeo, Facebook, Instagram), y servicios como Gmail Android y mensajería instantánea como Skype, Viber y WhatsApp. ataques Acecard, implican uno cualquiera de estos servicios, las credenciales de inicio de sesión de la cosecha, que luego son transferidos al servidor de comando y control penal.
Una mirada a los métodos de distribución de Acecard
El canal de distribución principal es, no es de extrañar, correo no deseado. correos electrónicos no deseados están engañando a los usuarios a visitar las tiendas de aplicaciones de terceros, donde el troyano es más probable escondite. Acecard también puede presentarse como una versión de Adobe Flash para Android, o como una aplicación Android porno identificado como PornoVideo.
Tenga en cuenta Los usuarios de Android deben recordar que Adobe pone fin al desarrollo de Android en flash 2012. Cualquier intento de lo que les empuja para instalar Flash en sus dispositivos Android deben servir como una indicación de las intenciones maliciosas.
Qué hacer, si su dispositivo Android se ha visto comprometida por el malware
La primera cosa a recordar es que la protección antivirus es crucial tanto para el PC y el dispositivo móvil. En 2015, malware móvil era un gran problema para la seguridad de TI, y como resulta, las cosas no serán muy diferentes en 2016.