Fuente de la imagen: https://blog.checkpoint.com/
De Viking horda no es un personaje de su programa de televisión favorito, pero una nueva familia de malware actualmente se arrastra alrededor de los dispositivos Android. Los investigadores de seguridad en el Checkpoint acaba de publicar un informe descubrir el nuevo malware y los peligros que trae consigo. Cinco aplicaciones en Google Play Store se han detectado para difundir la amenaza. Vamos a ver qué caballo de Viking se despliega para.
Otro reciente malware para Android:
Porno de Clicker de Troya
Cerebro malware de prueba
Descripción técnica general de Viking horda
poco poner, el malware para Android lleva a cabo el fraude anuncio, pero también puede ser desplegado en otros escenarios de ataque como los ataques DDoS y campañas de spam. Los investigadores advierten que cinco, pero posiblemente más, instancias del software malicioso anuladas con éxito las exploraciones de malware de Google Play. El equipo de investigación de Check Point ya notificado a Google acerca de la amenaza de mayo 5.
En todos los dispositivos arraigados - o no - Viking horda crea una botnet que utiliza direcciones IP proxy para ocultar clics en los anuncios, la generación de ingresos para el atacante. Una botnet es un grupo de dispositivos controlados por los piratas informáticos sin el conocimiento de sus propietarios. Los robots se utilizan para diversos motivos basados en las capacidades de computación distribuida de todos los dispositivos. Cuanto más grande sea la red de bots, cuanto mayor sea su capacidad.
De Viking horda también puede ofrecer otras cargas útiles de malware capaces de ejecución remota de código. Por lo tanto, los datos en el dispositivo vuelve propenso a diversos peligros. El malware también puede obtener privilegios de acceso raíz para que la extracción manual se convierte en todo un reto o totalmente imposible.
Como ya se ha dicho, Vikingo Horda se encontró en cinco aplicaciones disponibles en Google Play: Salto de viking, loro helicóptero, Wi-Fi Más, Memory Booster, y simple 2048. Sin embargo, el más popular de los cinco es Viking Jump, instalado en más de 50,000 usuarios. Esto es raro, por decir lo menos,, ya que la aplicación no tiene buenas calificaciones. Las otras aplicaciones se instalan entre 50 y 5,000 veces. El mayor número de usuarios infectados que han descargado las aplicaciones se encuentran en Rusia, Líbano, España, México, y los EE.UU..
De Viking Horde también emplea varias técnicas para permanecer en un dispositivo comprometido. El software malicioso se instala varios componentes con nombres relacionados con el sistema para hacer que su ubicación y más difícil de desinstalar.
En caso de que el dispositivo de destino está enraizado, Se utilizan dos técnicas más:
- El componente app_exec supervisa la existencia de la aplicación principal. Si el usuario desinstala la aplicación principal, app_exec descifra un componente llamado com.android.security y lo instala en silencio. Este componente se ocultará, y ejecutar después de arrancar. Este componente es una copia de sí mismo y tiene las mismas capacidades.
- El componente de vigilancia instala las actualizaciones de componentes app_exec. Si se elimina app_exec, el organismo de control volverá a instalar desde la carpeta de actualización.
Medidas de seguridad contra malware para Android
Desafortunadamente, moderna es tan sofisticado que a menudo no pasa por los controles de seguridad, incluso los empleados por Google. Esto es exactamente lo que ocurrió en el caso de la Horda de Viking. Si usted ha leído el artículo con cuidado, definitivamente han notado que los usuarios que instalaron las aplicaciones comprometidas (Salto de viking, loro helicóptero, Wi-Fi Más, Memory Booster, y simple 2048), no prestar ninguna atención a sus malas críticas y se han cargado todos modos.
Para evitar encontrarse con malware para Android, recuerde siempre:
- La investigación de sus aplicaciones antes de instalarlas. Prestar atención a sus opiniones y otros usuarios’ comentarios;
- Lea cuidadosamente la política de privacidad, Términos de servicio y la lista de permisos en Google Play Store;
- Compruebe si los permisos de la aplicación pide están cubiertos por las funcionalidades de la aplicación;
permisos de la aplicación son cruciales para la seguridad de su dispositivo, y respectivamente, a toda la información almacenada en su dispositivo. Si quieres aprender a controlar sus aplicaciones’ permisos en las diferentes versiones de Android, saltar a este artículo:
Android App Permisos y Tu (El teléfono de) Intimidad
PD. Si el dispositivo ha sido atacado por otro tipo de malware, como ransomware, aquí es cómo restaurarla.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: