Una nueva campaña de ataque se ha encontrado para llevar a la recién descubierta de malware Android TimpDoor. Se distribuye por medio de mensajes de correo electrónico de suplantación de identidad y uno de sus objetivos principales es infiltrarse en las redes internas. Debido al hecho de que cuenta con un comportamiento no estándar de cualquier infección deben ser removidos tan pronto como sea posible.
TimpDoor Android malware infecta a los dispositivos en una campaña a gran escala Ataque
dispositivos Android se enfrentan a otra amenaza importante que los expertos en seguridad plantearon alerta de un nuevo malware llamado TimpDoor. Las infecciones se llevan a cabo mediante el envío de [wplinkpreview url =”https://sensorstechforum.com/detect-remove-fake-phishing-pages/”]correos electrónicos de phishing a los destinatarios de destino. El contenido del cuerpo de estos mensajes se hacen pasar por notificaciones de compañías bien conocidas, vendedores o portales de publicidad de una aplicación de mensajes de voz falsa. Si instalado se iniciará un servidor proxy SOCKS que redirigir todo el tráfico de red desde un servidor de terceros. Esta conexión está encriptada y constantemente mantenida.
Se detectaron las primeras infecciones que llevan esta amenaza de marzo de, varios meses después, en agosto se detectó otra campaña en todo el mundo. De acuerdo con la informes Al menos 5,000 dispositivos se ven afectados por ella en los Estados Unidos solamente.
El servidor proxy instituido por el TimpDoor malware para Android también inicia un amplio recopilación de datos procedimiento. Se explorará el dispositivo local para obtener información tal como la marca del dispositivo, modelo, versión de Android, operador de telefonía móvil, Tipo de conexión y la dirección IP. Cuando se establece la conexión segura con el servidor pirata informático controlado se informó esta colección de datos.
Durante el análisis de las cepas contaminados los expertos descubrieron que las infecciones, además, llevan a otros archivos de instalación APK. En el caso de las infecciones hechos que contenían el software de proxy. Sin embargo esto puede ser fácilmente ajustado en la entrega de otras cargas maliciosas, así. En esencia, el software malicioso TimpDoor Android busca crear conexiones proxy que permitirían a los piratas informáticos para entrometerse en las redes locales que albergan los dispositivos. Esto se hace de una manera sigilosa que muestra que los criminales es probable que utilice esta posibilidad en un cierto punto en el tiempo. Si todos los ataques son causados por un solo colectivo piratería entonces esto significaría que van a tener conexiones seguras a una gran cantidad de redes internas en todo el mundo. Algunas de las posibles consecuencias son las siguientes:
- Vigilancia - Los piratas informáticos tendrán la capacidad de espiar a los dispositivos infectados en tiempo real.
- Entrega de carga útil adicional - Las infecciones activas serán utilizados para instalar otras amenazas de virus.
- La manipulación de dispositivos - El software subyacente puede modificar los parámetros importantes de los dispositivos infectados.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: