Una nueva pieza de malware para Android ha sido descubierto. KevDroid apodado, el malware está siendo distribuido en forma de una aplicación antivirus falso llamado Naver Defensor. KevDroid es en realidad una herramienta de administración remota que roba datos confidenciales de los dispositivos infectados. Sin embargo, el malware también es capaz de grabar llamadas telefónicas.
KevDroid Android Malware Detalles técnicos
KevDroid fue descubierto por primera vez por los investigadores de ESET, y más tarde se analizó por Cisco Talos.
Talos identificado dos variantes de la herramienta de administración remota Android (RATA). Ambas muestras tienen las mismas capacidades - es decir, para robar la información en el dispositivo comprometido (como contactos, SMS y teléfono historia) y grabar las llamadas telefónicas de la víctima.
Una variante del malware se ha detectado para aprovechar explotar una conocida Android – CVE-2015-3636 – con el fin de obtener acceso root en el dispositivo Android comprometida, dijeron los investigadores en su análisis detallado. Además, datos recogidos por ambas variantes se envían a través de HTTP POST a un servidor de comando y control único. En cuanto a la capacidad de grabar las llamadas - se ha implementado sobre la base de un proyecto de código abierto disponible en GitHub.
Los investigadores no están seguros todavía quién está detrás de la campaña de malware. Sin embargo, Según el ámbito de los medios de comunicación de Corea del Sur, el malware KevDroid puede estar vinculada al grupo patrocinado por el estado de Corea del Norte conocido como Grupo 123 que está detrás de las campañas de espionaje cibernético.
La lista actual de las capacidades maliciosos que tiene KevDroid incluye la grabación de llamadas telefónicas y datos de audio, robar el historial web y archivos, obtener acceso root, robar los registros de llamadas, SMS, mensajes de correo electrónico, la recogida de ubicación de los dispositivos cada 10 segundos, y la cosecha de la lista de todas las aplicaciones instaladas.
Lo Аre las consecuencias de una infección KevDroid?
Si los atacantes tuvieron éxito en la obtención de algunos de los datos que el malware es capaz de cosechar, que podría dar lugar a una serie de cuestiones para el usuario infectado, investigadores dijo.
Dado que los teléfonos móviles se utilizan en casi todas las actividades, que contienen toneladas de sensibles y datos de identificación personal, tales como fotografías, contraseñas, información bancaria. Una infección con KevDroid podría dar lugar a la fuga de datos, lo que inexorablemente podría dar lugar a una serie de resultados.
Dependiendo del estado de la víctima (como usuario corporativo), El resultado de esta infección podría incluso dar lugar al secuestro de un ser querido, chantaje mediante el uso de imágenes o información secreta, recolección de credenciales, multifactorial token de acceso (SMS AMF), banca / consecuencias financieras y el acceso a información privilegiada a través de correos electrónicos / textos, los investigadores advirtieron. Muchos usuarios acceder a su correo electrónico corporativo a través de dispositivos móviles.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: