SEGURIDAD MÓVIL | Noticias | 07 OCT 2011

Trend Micro descubre un malware para Android que se actualiza vía blog

Investigadores de Trend Micro aseguran haber descubierto una pieza de software malicioso para Android que recibe instrucciones de un blog encriptado. Se trata, según la compañía, de un nuevo método de comunicación para el malware móvil.
Marta Cabanillas
El malware, que puede robar información de teléfonos Android y enviarla a un servidor remoto, se hace pasar por una aplicación de e-book y ha sido descubierta en tiendas de aplicaciones de terceras partes escritas en chino. Trend Micro ha bautizado este malware como “ANDROIDOS_ANSERVER.A”.

Si el usuario la instala, la aplicación le pedirá una diversidad de permisos, que, de ser concedidos, le permitirán después realizar llamadas, leer archivos con credenciales de acceso, escribir y recibir mensajes SMS y acceder a las configuraciones de Internet y de red de la víctima.

El malware utiliza el blog encriptado para averiguar qué servidores de comando y control debe consultar. Estos después le envían un archivo XML que contiene la URL donde el malware debe actualizarse. El software malicioso puede también conectarse al blog para ver si existen nuevas actualizaciones.

Trend Micro asegura haber descubierto 18 variantes de este malware publicadas en el blog entre el 23 de julio y el 26 de septiembre.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información