INTECO resalta el peligro del virus para Android y del “clickjacking”
Si hace unos días, el equipo de Symantec Security Response publicó un análisis de malware dirigido a usuarios de Android para obtener información personal, ahora, INTECO acaba de sumarse a la firma para destacar la peligrosidad del mismo.
Dentro del Boletín Semanal de Seguridad que publica todos los viernes INTECO se encuentra el virus Exprespam, el cual ha sido catalogado por el organismo como de peligroso.
Así, INTECO explica que este virus “afecta a dispositivos móviles Android. Se establece camuflado en una aplicación (App) que pide diversos permisos de instalación y una vez descargado recolecta números de teléfono de la agenda y nombres y correos electrónicos almacenados en la tabla de contactos. Dicha información es posteriormente enviada a un servidor de Internet donde es almacenada y utilizada por los atacantes remotos para enviar correos electrónicos con enlaces a las apps maliciosas”.
Asimismo, el boletín también informa sobre la aparición, la última semana, de 160 vulnerabilidades, así como de la técnica del clickjacking, una práctica fraudulenta que “tiene como objetivo robar información personal del usuario o acceder a su equipo o dispositivo. Consiste en esconder bajo una página web con apariencia inocente e inofensiva enlaces fraudulentos, que si son pulsados por el usuario son capaces, entre otras cosas de ejecutar código malicioso en su equipo”.
Así, INTECO explica que este virus “afecta a dispositivos móviles Android. Se establece camuflado en una aplicación (App) que pide diversos permisos de instalación y una vez descargado recolecta números de teléfono de la agenda y nombres y correos electrónicos almacenados en la tabla de contactos. Dicha información es posteriormente enviada a un servidor de Internet donde es almacenada y utilizada por los atacantes remotos para enviar correos electrónicos con enlaces a las apps maliciosas”.
Asimismo, el boletín también informa sobre la aparición, la última semana, de 160 vulnerabilidades, así como de la técnica del clickjacking, una práctica fraudulenta que “tiene como objetivo robar información personal del usuario o acceder a su equipo o dispositivo. Consiste en esconder bajo una página web con apariencia inocente e inofensiva enlaces fraudulentos, que si son pulsados por el usuario son capaces, entre otras cosas de ejecutar código malicioso en su equipo”.
