malware-matrix-pixabay



La firma coreana de seguridad Fire Eye Korea, ha descubierto dos nuevos tipos de ataques con malware en dispositivos Android, que presumen fueron lanzados por empresas chinas.

El primero de los ataques se basa en la instalación de adware, el cual toma el control del terminal Android.

malware-chino-android

El código es inyectado en aplicaciones populares y luego de ser instaladas en el terminal por el usuario, pensando que es la aplicación oficial, comienzan a enviar información a un servidor remoto bajo el control de los hackers.  Luego en el segundo ataque el servidor envía un APK llamado “Root Master” desde ciertas URLs y una vez instalado comienza el proceso de rooting del terminal.  Cuando termina ese proceso implemente un script shell llamado “RSH”, insertando un root backdoor.   De acuerdo a la Fire Eye, una vez que se da todo el proceso anterior, que no es fácil ya que se tienen que dar ciertas condiciones como por ejemplo el usuario tiene que acceder a instalar el APK “Root Master” (en este caso los hackers incitan , la aplicación ya no puede removerse del terminal.  Este malware afecta desde la versión  2.3.4, hasta Android 5.1.1.

FireEye también descubrió otro malware que utiliza el mismo método.  Este malware es el denominado Kemoge. A continuación tienen un mapa con los países más afectados por este malware, entre los cuales se encuentran España y Perú.

kemoge-malware-paises-afectados

Vía | ETnews