{"id":38525,"date":"2013-09-10T09:41:17","date_gmt":"2013-09-10T09:41:17","guid":{"rendered":"http:\/\/www.agendaempresa.com\/?p=38525"},"modified":"2013-09-10T09:41:17","modified_gmt":"2013-09-10T09:41:17","slug":"kaspersky-lab-descubre-primer-troyano-movil","status":"publish","type":"post","link":"https:\/\/www.agendaempresa.com\/38525\/kaspersky-lab-descubre-primer-troyano-movil\/","title":{"rendered":"Kaspersky Lab descubre el primer troyano m\u00f3vil"},"content":{"rendered":"

Durante los \u00faltimos tres meses, los analistas de Kaspersky han investigado c\u00f3mo se distribu\u00eda el troyano Obad.a <\/a>, una aplicaci\u00f3n maliciosa para Android. Los cibercriminales que est\u00e1n detr\u00e1s de este troyano han adoptado una nueva t\u00e9cnica para propagar malware. Por primera vez en la historia de la delincuencia inform\u00e1tica m\u00f3vil, un troyano se est\u00e1 extendiendo mediante botnets controladas por otros grupos delictivos. Obad.a se encuentra sobre todo en los pa\u00edses de la CEI. En total, el 83% de los intentos de infecci\u00f3n se registraron en Rusia, mientras que tambi\u00e9n se ha detectado en los dispositivos m\u00f3viles en Ucrania, Bielorrusia, Uzbekist\u00e1n y Kazajst\u00e1n.<\/p>\n

\"Troyano<\/a>
Troyano m\u00f3vil<\/figcaption><\/figure>\n

El modelo de distribuci\u00f3n m\u00e1s interesante cont\u00f3 con diferentes versiones de Obad.a, propag\u00e1ndose a trav\u00e9s de Trojan-SMS.AndroidOS.Opfake.a<\/a>. Este intento de doble infecci\u00f3n comienza con el env\u00edo de un mensaje de texto a los usuarios, invit\u00e1ndoles a entrar en un link. Si la v\u00edctima hac\u00eda clic en el v\u00ednculo, el archivo que conten\u00eda Opfake.a se descargaba autom\u00e1ticamente en el smartphone o tableta.<\/p>\n

El archivo malicioso<\/a> s\u00f3lo pod\u00eda instalarse si el usuario pinchaba en el enlace. Si esto suced\u00eda, el troyano enviaba mensajes a todos los contactos del dispositivo reci\u00e9n infectado. Un proveedor de telefon\u00eda m\u00f3vil de Rusia inform\u00f3 del env\u00edo de m\u00e1s de 600 mensajes con estos enlaces en s\u00f3lo cinco horas, por lo que la distribuci\u00f3n es masiva. En la mayor\u00eda de los casos, el malware se extendi\u00f3 a dispositivos que ya estaban infectados.<\/p>\n

Aparte de usar botnets m\u00f3viles, el troyano tambi\u00e9n se distribuye a trav\u00e9s de mensajes de spam<\/a>. Por lo general, el mensaje recibido advierte al usuario sobre el impago de una deuda. Tambi\u00e9n se extendi\u00f3 a trav\u00e9s de tiendas de aplicaciones falsas. Los ciberdelincuentes copian el contenido de p\u00e1ginas de Google Play, y sustituyen los enlaces leg\u00edtimos por otros maliciosos. Todos los usuarios de cualquier tablet o m\u00f3vil, sea cual sea su sistema operativo, puede ser redirigido a estos sitios falsos, aunque s\u00f3lo los usuarios de Android corren el riesgo de ser infectados.<\/p>\n

“En tres meses descubrimos 12 versiones distintas del Backdoor.AndroidOS.Obad.a. Todos ten\u00edan las mismas funciones y un alto nivel de ofuscaci\u00f3n de c\u00f3digo, y cada una utilizaba una vulnerabilidad de Android OS a la que le da los derechos DeviceAdministrator de malware, haci\u00e9ndolo mucho m\u00e1s dif\u00edcil de eliminar. Nada m\u00e1s descubrirlo, informamos a Google y la brecha se ha cerrado en Android 4.3. Sin embargo, s\u00f3lo unos pocos smartphones y tabletas nuevos ejecutan esta versi\u00f3n, y los dispositivos m\u00e1s antiguos que ejecutan versiones anteriores siguen estando amenazados, afirma Roman Unuchek, experto de Kaspersky Lab.<\/p>\n","protected":false},"excerpt":{"rendered":"

Durante los \u00faltimos tres meses, los analistas de Kaspersky han investigado c\u00f3mo se distribu\u00eda el troyano Obad.a , una aplicaci\u00f3n maliciosa para Android. Los cibercriminales que est\u00e1n detr\u00e1s de este troyano han adoptado una nueva t\u00e9cnica para propagar malware. Por primera vez en la historia de la delincuencia inform\u00e1tica m\u00f3vil, un troyano se est\u00e1 extendiendo […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[603],"tags":[13424,12649,4016,10875,22352,513],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/38525"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=38525"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/38525\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=38525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=38525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=38525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}