de malware continuamente se están desarrollando en todo el mundo por la piratería grupos, la mejor de las cuales pasan por numerosas encarnaciones. El infame XLoader Android y el IOS software espía se ha encontrado para infectar a los usuarios en una nueva campaña de ataque de la difusión de una nueva versión. La nueva versión es distinta, ya que utiliza una estrategia de distribución compleja para propagarse a los objetivos previstos.
XLoader Android y el IOS Spyware actualizado con nuevas características
El virus está siendo puesto en libertad por un colectivo desconocido penal contra los usuarios móviles en todo el mundo, tanto de orientación Android y iOS usuarios. Lo que es distinta de la amenaza es que una estrategia de distribución separado se utiliza para las dos plataformas:
- Android - La versión diseñada para Android se hace pasar por un software de seguridad legítimo y que se puede transmitir tanto en los sitios de piratas informáticos a medida o la tienda de Google Play con opiniones de los usuarios falsos. La aplicación está contenida dentro de un paquete de instalación apropiado (archivo APK).
- iOS - En este caso, los hackers tendrán que pasar por un sitio especialmente diseñado que se redirija a otro domicilio. Se le pedirá al usuario para que instale un perfil de configuración IOS software malicioso mediante el uso de una estrategia común de phishing - manipularlos en la creencia de que sus equipos tienen un problema de conectividad de red. Mediante la instalación que no sólo entregará el malware XLoader, sino también redirigir a los usuarios a un sitio de phishing de Apple que está programado para manipularlos para que revelen sus credenciales.
Relacionado: Anubis Android malware descubierto en nuevas campañas
Lo que es interesante acerca de esta amenaza es que muchas tácticas poco ortodoxas se están utilizando para llegar a un mayor número de víctimas potenciales. En el caso de la versión de Android del colectivo penal se ha encontrado para abusar de los perfiles de usuario de Twitter por su C&C operaciones. Las versiones para Android y el IOS también puede recopilar información extensa que incluye todo tipo de parámetros de hardware y datos que puedan identificar los propietarios de dispositivos. El software espía puede poner en marcha numerosas acciones maliciosas contra los ordenadores infectados - despliegue de troyanos, ransomware y otros programas maliciosos. El hecho de que el colectivo criminal detrás de él ha tomado a la gran longitud con el fin de desplegar a las posibles víctimas.
Por el momento el software espía XLoader Android y el IOS parece centrarse en el entrega de aplicaciones bancarias y de juegos falsos. Esto significa que el colectivo criminal puede ofrecer el malware como conducto para diversas campañas de infiltración avanzados en los mercados subterráneos oscuros. A medida que se desarrolla de forma continua esta amenaza partimos de que los piratas informáticos detrás de él se experimentan.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: