Casa > Ciber Noticias > Marcher Android Trojan se roba Facebook, Instagram, Las credenciales de Gmail
CYBER NOTICIAS

Caminar Android troyano roba Facebook, Instagram, Las credenciales de Gmail

android-malware stforum

Android está una vez más en la mira por el malware, esta vez por una versión actualizada de un troyano conocido previamente. El manifestante Android de Troya se ha actualizado recientemente y ahora puede mostrar pantallas de inicio falsas. El troyano se hace para robar las credenciales de la víctima por varias aplicaciones Android populares.

Relacionado: Fanta SDK malware Vacía su cuenta bancaria

Caminar Android de Troya: Cronología de los ataques

Lanzado en 2013, Este troyano para Android ha sido muy activa en Google Play. Su objetivo principal ha sido siempre las credenciales de usuario de cosecha y datos de tarjetas de crédito. De acuerdo con una informe por Zscaler, 2013 ataques iniciados por manifestante fueron como esa:

Las esperas de malware para las víctimas de abrir la tienda de Google Play y luego muestra una página falsa de superposición html solicitando información de tarjeta de crédito. La página falsa no desaparecerá hasta que el usuario proporciona la información de pago.

Entonces, en 2014, el malware que ya se suministra con nuevas variantes que se dirige específicamente a las organizaciones en Alemania:

Tras la infección, Marcher inspeccionará dispositivo de la víctima y enviar una lista de todas las aplicaciones instaladas en su mando y control (C&C) servidor.

En caso de una aplicación financiera alemana, el malware podría mostrar una página falsa exigentes credenciales de usuario para la institución en particular.

Sin saber que la página de inicio de sesión es una falsificación, la víctima proporcionaría sus credenciales donde luego serían enviados a del software malicioso C&C.

Marcher también se ha dirigido a las organizaciones financieras de otros países - Australia, Francia, Turquía y los EE.UU.. Finalmente, el malware añadió el Reino Unido a su lista de víctimas.


Caminar Android de Troya 2016 Actualización. Qué hay de nuevo?

La última actualización del troyano es todo acerca de lo que hace aún más peligroso y astuto. Esta vez, los operadores de malware han trasladado su enfocado a aplicaciones de Android populares en lugar de aplicaciones de banca.

La lista de aplicaciones específicas debería hacer todos los usuarios de Android más conscientes de la seguridad de su dispositivo:

  • PlayStore (permiso com.android.vending)
  • Viber aplicación (com.viber.voip)
  • Whatsapp (com.whatsapp)
  • Skype (com.skype.raider)
  • Facebook messenger (com.facebook.orca)
  • Facebook (com.facebook.katana)
  • Instagram (com.instagram.android)
  • Cromo (com.android.chrome)
  • Gorjeo (com.twitter.android)
  • Gmail (com.google.android.gm)
  • navegador de la UC (com.UCMobile.intl)
  • Línea (jp.naver.line.android)

En otras palabras, lo último 2016 variante del troyano es únicamente después de credenciales de las aplicaciones mencionadas anteriormente. Para recoger con éxito, Marcher mostraría una pantalla de inicio de sesión falsa cada vez que el usuario utiliza una de las aplicaciones enumeradas.

Otro cambio en las nuevas variantes del manifestante es la aplicación de sencillo ofuscación por el autor de malware a través de codificación de base 64 y la cadena de reemplazar las funciones. En las muestras mayores, los investigadores dicen ofuscación de código no estaba presente.

No es sorprendente, los datos cosechado se envía a un comando en línea & servidor de control que pertenece a los criminales cibernéticos. Otra actualización en Marcher refiere a la forma se transmiten los datos. Anteriormente esto se hizo sin cifrar a través de HTTP, y ahora el malware ha empleado una canal protegido con SSL.


Las infecciones de las Marcas Iniciado por falso Android Actualizaciones de seguridad

En su última campaña, el malware está siendo distribuido a través de actualización de firmware Android falsa.

Los investigadores fueron capaces de revelar la carga útil se redujo como “Firmware_Update.apk“:

falso-google-update-marzo-android-Trojan-stforum

Una página HTML que sirve este malware asusta a la víctima al mostrar que el dispositivo es vulnerable a los virus y para evitar el robo de datos personales, lo que llevó a instalar la actualización falsa, los investigadores dicen.

Cómo permanecer protegido contra manifestante de Troya, Android Malware

Todos los cambios registrados este mes pasado muestran que Marcher es una pieza en constante evolución del malware. Es tal vez la amenaza más frecuente para los dispositivos Android.

Desde Play Store es a menudo apalancado en los ataques, los usuarios deben tener cuidado con las aplicaciones que vienen de ambas Play Store y de terceros tiendas de aplicaciones. No obstante, las posibilidades de conseguir el malware de una tienda oficial son mucho menos de conseguir el malware de sitios no especificados.

También, asegúrese de seguir estos sencillos pasos para una mejor seguridad de Android:

  • La investigación de sus aplicaciones antes de instalarlas;
  • Lea cuidadosamente la política de privacidad, términos de servicio y lista de permisos en Google Play Store;
  • Compruebe si los permisos de la aplicación pide están cubiertos por las funcionalidades de la aplicación;

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

3 Comentarios
  1. Collin

    Siempre preocupado por Troya siempre que intente descargar cualquier aplicación de Google Play, esto debe estar bajo control en mi percepción.

    Responder
  2. Denise Aguirre

    Estoy hackeado mayoritariamente! Yo pasé por 4 teléfonos y se hizo cargo de todos ellos. No sabía nada sobre piratería, pero en esta pesadilla he aprendido mucho. Tenía una cuenta de google falsa, pkaystore, pensión completa, Tim tok, todas mis aplicaciones de redes sociales eran falsas. Mis llamadas estaban siendo redirigidas al igual que mis correos electrónicos.. Reinicié mis teléfonos con un arranque duro, pero cuando configuro mi teléfono después del reinicio, todavía me dirigen al registro falso de Google., etc… No se como deshacerme de este hacker.

    Responder
    1. Milena Dimitrova (Publicaciones Autor)

      Hola denise,

      ¿Ha intentado ponerse en contacto con las autoridades??

      Responder

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo