Trend Micro descubre un malware para Android que se actualiza vía blog
Investigadores de Trend Micro aseguran haber descubierto una pieza de software malicioso para Android que recibe instrucciones de un blog encriptado. Se trata, según la compañía, de un nuevo método de comunicación para el malware móvil.
El malware, que puede robar información de teléfonos Android y enviarla a un servidor remoto, se hace pasar por una aplicación de e-book y ha sido descubierta en tiendas de aplicaciones de terceras partes escritas en chino. Trend Micro ha bautizado este malware como “ANDROIDOS_ANSERVER.A”.
Si el usuario la instala, la aplicación le pedirá una diversidad de permisos, que, de ser concedidos, le permitirán después realizar llamadas, leer archivos con credenciales de acceso, escribir y recibir mensajes SMS y acceder a las configuraciones de Internet y de red de la víctima.
El malware utiliza el blog encriptado para averiguar qué servidores de comando y control debe consultar. Estos después le envían un archivo XML que contiene la URL donde el malware debe actualizarse. El software malicioso puede también conectarse al blog para ver si existen nuevas actualizaciones.
Trend Micro asegura haber descubierto 18 variantes de este malware publicadas en el blog entre el 23 de julio y el 26 de septiembre.
Si el usuario la instala, la aplicación le pedirá una diversidad de permisos, que, de ser concedidos, le permitirán después realizar llamadas, leer archivos con credenciales de acceso, escribir y recibir mensajes SMS y acceder a las configuraciones de Internet y de red de la víctima.
El malware utiliza el blog encriptado para averiguar qué servidores de comando y control debe consultar. Estos después le envían un archivo XML que contiene la URL donde el malware debe actualizarse. El software malicioso puede también conectarse al blog para ver si existen nuevas actualizaciones.
Trend Micro asegura haber descubierto 18 variantes de este malware publicadas en el blog entre el 23 de julio y el 26 de septiembre.
