Breaking News

Home / tecnologia / Colibrí malware para Android es un rootkit, peligroso con un futuro brillante

Colibrí malware para Android es un rootkit, peligroso con un futuro brillante

February 13, 2016
Colibrí malware para Android es un rootkit, peligroso con un futuro brillante

Una nueva familia de malware para Android se dirige a los usuarios para mostrar anuncios no deseados y por la fuerza instalar aplicaciones peligrosas, Check Point equipo de seguridad de ha descubierto.

Llamado HummingBad, esta amenaza fue visto por primera vez envasados ​​dentro de las aplicaciones de adultos con temas descargados de tiendas de aplicaciones de terceros.

La aplicación es parte de una tendencia en el ecosistema Android malware, que incluye aplicaciones maliciosas que fueron construidos específicamente para mostrar anuncios e instalar otras aplicaciones, para el efecto monetario de sus creadores, que forman parte de los diversos programas de afiliación y de remisión de sombra.

"Colibrí funciona igual Prueba de cerebro y Ghost Push"Anteriores familias de malware Android que emplean esta táctica incluyen Prueba de cerebro y Ghost Push. Al igual que con los dos, HummingBad también es capaz de erradicar el dispositivo, que viene con un componente especial rootkit que se asegura de que el malware se inicia con privilegios de root cada vez que se inicia el dispositivo.

El resto de la estructura interna colibríes se divide en dos, y cada parte la tarea de su propia rutina de ataque: mostrar anuncios y la instalación de aplicaciones no deseadas.

"HummingBad puede ser utilizado para ataques mucho más peligrosos"Comprobar investigadores Point señalan que, al hacer algunas modificaciones a su código, los autores de esta campaña podrían encontrar muy fácil de realizar mucho más acciones maliciosas, fuera sólo muestra anuncios.

"Por otra parte, ya que el malware se instala un rootkit en el dispositivo, que permite al atacante para causar graves daños si se decide a cambiar sus objetivos, incluyendo la instalación de key-logger, capturando las credenciales e incluso pasando por alto los contenedores de correo electrónico cifrados utilizados por las empresas", explican los investigadores .

Por ahora, HummingBad es bastante inofensivo si se piensa en lo que realmente podría ser capaz de lograr en sus víctimas.

Los analistas de seguridad dicen que el malware ha sido visto sólo en unos pocos objetivos, pero que su C & C (comando y control) servidores aún están activos, lo que significa que todavía puede ser una amenaza a gran escala, al igual que Santo Empuje y Prueba de cerebro, que afecta a millones de los dispositivos, a veces a través de la tienda oficial de Google Play.
HummingBad attack flow

No comments

Subscribe to: Post Comments ( Atom )