Otro malware para Android, utiliza drive-by

Aparece una nueva amenaza para dispositivos móviles, el objetivo es el ya bastante vapuleado sistema Android, que esta siendo atacado por un troyano que se propaga vía páginas web y ataques del tipo “drive-by-download“.

De acuerdo a varias fuentes, es el primer ataque que utiliza dicha técnica para infectar equipos. El nuevo troyano simula ser una actualización, y se descarga con el nombre de “update.apk“. Para propagarse, los creadores inyectaron código en diversos sitios web, usando iframes para conectarse a sitios remotos y descargar el código malicioso. Dicho código por lo general se encuentra al finla del sitio web y utiliza etiquetas configuradas, como style con el valor hidden, con el fin de permanecer oculto al usuario:

El programa se descarga en cuanto el usuario empieza a navegar por el sitio, después el sistema manda una notificación al usuario para autorizar la falsa actualización. Android cuenta con una opción llamada “unknow sources” que permiten la instalacion de aplicaciones fuera de Google Play, y no bloquear las que no provengan del sitio oficial.

Lo característico de dicho código es que sólo se descarga cuando se accesa al sitio desde un dispositivo con Android. no se sabe cual es el daño que pueda provocar al dispositivo, pero si permite la obtención de los datos privados del mismo, lo cual abre miles de posibilidades a los atacantes potenciales.

Tagged amenazas informáticas, android, malware, seguridad informática, troyano