Planeta Red
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones
Sin resultados
Ver todos los resultados
Planeta Red
Sin resultados
Ver todos los resultados
Planeta Red

Troyanizando Windows desde malware Android

Por redactor
04/02/2013
en Seguridad
2
android Malware

Desde el blog de  Kaspersky se ha informado de una nueva vulnerabilidad en el store oficial de Google (Google Play), al encontrase con una aplicación que atacaba a versiones de windows aprovechando el montaje del dispositivo al conectar un móvil o tablet android al ordenador.

android Malware

 

Como bien sabéis, no existe en la actualidad ningún sistema operativo libre de ataques, y de hecho, es normal encontrarse con que son precisamente los SO más usados aquellos que más vulnerabilidades tienen (por el simple hecho que son justo los más jugosos para investigar y atacar).

En este caso, no estamos ante una noticia realmente rara (un troyano que infecta versiones de windows), pero sí ante un vector de ataque relativamente nuevo, como es el de ocultarse bajo el montaje de un dispositivo android.

En el Google Play, se podía descargar de forma totalmente gratuita dos aplicaciones con idéntico nombre, y que a la vista de los comentarios de otros usuarios, y la propia descripción de la herramienta, ofrecían un eficaz servicio de limpieza de nuestro dispositivo.

malware superclean

 

Este tipo de aplicaciones aprovechan por lo general el poco conocimiento que el usuario medio tiene del funcionamiento de SO móviles como Android, ya que por mucho que un Taskiller cierre las aplicaciones que tenemos activas en segundo plano, éstas vuelven a abrirse, lo que en definitiva acaba traduciéndose en un gasto innecesario de batería y rendimiento (justo lo contrario de lo que en principio ofertan).

En este caso, la aplicación hace justo lo comentado, previa instalación y pedida de una burrada de permisos (que seguramente el usuario ni lea).

Una vez instalada, se encarga de conectarse a un servidor remoto y descargar tres archivos, siendo uno de ellos un .ini cuya misión es ejecutar instantáneamente el .exe tan pronto el dispositivo se conecte a un ordenador con una versión antigua de windows (las nuevas ya no permiten de forma sencilla ejecutar automáticamente en un nuevo montaje).

El ejecutable svchost.exe esconde bajo su código un troyano que activa el controlador del micrófono, registrando toda conversación que haya cerca del ordenador, y reenviándola a un servidor externo.

superclean

 

El estudio de Kaspersky hace hincapié en que el target buscado por estos atacantes es el de usuarios de gama media baja, con dispositivos lentos (que quizás quieran optimizar al descargar un taskiller como éste), y que seguramente tengan una versión antigua de windows en sus ordenadores.

Debido a la facilidad, y el número de descargas y buenos comentarios con los que contaba la aplicación, queda de nuevo en entredicho la poca fiabilidad de las tiendas de aplicaciones, al dejar todo el peso de la calidad y seguridad en automatismos previos (que no hacen más que revisar partes de código y compararla con scripts de malware conocido), y en las opiniones de otros usuarios, que poco o nada pueden saber (más que el hecho de haberlo probado y ver que en efecto la aplicación funciona, o está en inglés, o es «bonita», o …).

Etiquetas: AndroidcrackerHackermalwareTroyanovulnerabilidadWindows
Artículo anterios

Wine, el emulador que ejecutará programas de Windows en Android

Siguiente artículo

HTC M7 contaría con cámara de «ultrapíxeles»

redactor

Según la Wikipedia la redacción es la sección dentro de la estructura organizativa de un periódico que se responsabiliza de la redacción de sus artículos, bajo la supervisión del redactor jefe que coordina el equipo de redactores.

Siguiente artículo
HTC M7

HTC M7 contaría con cámara de "ultrapíxeles"

Sony Xperia T

Sony Xperia T empieza a recibir Android 4.1

Samsung Galaxy Q

Samsung Galaxy Q, un terminal con doble pantalla

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TOPANÁLISIS/REVIEW

Philips TAG5106LE

Philips TAG5106LE

Los Philips TAG5106LE son unos auriculares gaming, con excelente calidad de €75
Acer Aspire Vero AV14-51

Acer Aspire Vero AV14-51

El Acer Aspire Vero AV14-51 es un portátil ecológico con Intel €979
SOUNDPEATS Opera 05

SOUNDPEATS Opera 05

Los SOUNDPEATS Opera 05 son unos auriculares inalámbricos con cancelación activa €69
SOUNDPEATS Opera 03

SOUNDPEATS Opera 03

Los SOUNDPEATS Opera 03 son unos auriculares inalámbricos con cancelación activa €69
WeLock SECBR

Welock SECBR

La Welock SECBR es una cerradura inteligente que no solo te €134

TE INTERESA

Nuevo Smartphone Motorola 256GB
Smartphone Motorola 256GB
915,28 EUR
Comprar en Amazon
RebajasNuevo yobola Auriculares Inalámbricos, Auriculares Bluetooth 5.1 HiFi Estéreo, Cascos Inalambricos Bluetooth con Control Táctil, Micrófono Incorporado, IPX5 Deportivos, para Xiaomi Samsung iPhone Huawei
yobola Auriculares Inalámbricos, Auriculares Bluetooth 5.1 HiFi Estéreo, Cascos Inalambricos Bluetooth con Control Táctil, Micrófono Incorporado, IPX5 Deportivos, para Xiaomi Samsung iPhone Huawei
23,79 EUR
Comprar en Amazon
RebajasNuevo ATUMTEK Palo Selfie, Palo Selfie Trípode con Bluetooth Extensible hasta 1 m con Remoto para iPhone 13/12/11/11 Pro/X/XS/8/7 Plus, Samsung Galaxy S10/S9, Xiaomi, Huawei y Teléfonos Android, Blanco
ATUMTEK Palo Selfie, Palo Selfie Trípode con Bluetooth Extensible hasta 1 m con Remoto para iPhone 13/12/11/11 Pro/X/XS/8/7 Plus, Samsung Galaxy S10/S9, Xiaomi, Huawei y Teléfonos Android, Blanco
19,99 EUR
Comprar en Amazon

Artículos Recientes

HONOR Pad 8

HONOR Pad 8, una tablet con pantalla FullView 2K de 12 pulgadas y ocho altavoces que ofrecen una experiencia visual y sonora totalmente envolvente

02/03/2023
632218944 quien es y cómo bloquearlo para siempre

632218944 ¿A quién pertenece este número? te lo contamos todo

02/03/2023
  • Quienes somos
  • Publicidad
  • Política de Privacidad
  • Aviso Legal
  • Contacto

Sin resultados
Ver todos los resultados
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones

Este sitio web utiliza cookies. Al continuar usando este sitio web, usted está dando su consentimiento para que se usen cookies. Visite nuestra Política de Privacidad y Cookies.