Tendencias | Noticias | 22 JUL 2013

Nuevo malware de Android baja el listón a los cibercriminales

Se han encontrado las primeras herramientas para inyectar aplicaciones legítimas de Android con software de código abierto, que permiten a un atacante controlar remotamente un teléfono móvil infectado.
malware web
Antone Gonsalves, CSO

Este descubrimiento de Symantec es el último ejemplo de un mercado creciente de servicios a la carta de suministradores muy especializados, similares a los que han existido durante años para infectar PC Windows.
La nueva herramienta cuesta 37 dólares y está ligado a una herramienta de acceso libre remoto de creciente popularidad. Conocido como AndroRAT, el software de código abierto fue lanzado por primera vez en noviembre de 2012.
El software simplifica el proceso de re-empaquetar una aplicación legítima con AndroRAT. Una vez que el malware establece contacto con el servidor de “mando y control”, el criminal puede utilizar un panel de fácil utilización para monitorizar y hacer llamadas telefónicas, enviar mensajes de texto, utilizar la cámara y micrófono del teléfono, acceder a archivos y obtener las coordenadas GPS del dispositivo, según Symantec.
AndroRAT está empaquetado como APK, que el formato de aplicación standard de Android, y permite a atacantes con experiencia limitada, infectar aplicaciones legítimas.
Symantec ha encontrado cerca de dos docenas de aplicaciones populares con AndroRAT. Hasta la fecha se han infectado sólo unos cientos de teléfonos, principalmente en Estados Unidos y Turquía. Symantec espera que este número crezca según se incremente la sofisticación de AndroRAT.
A pesar de lo negativo que es este malware, todavía tiene que pasar mucho hasta que Android llegue a los niveles de Windows como plataforma de actividades criminales.
 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios