LinuxParty

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

En esta ocasión, donde se ha encontrado malware es en una aplicación que se han descargado más de 100 millones de personas y no es otra que 'CamScanner'. Los expertos de la firma de seguridad eslovaca ESET han conseguido detectar un extraño programa que ataca blancos muy identificados, especialmente diplomáticos.

El Troyano Dropper (arrastra gotas):

Según ' The next web ', investigadores de Kasperky Lab, compañía rusa dedicada a la seguridad informática, encontraron un módulo malicioso en la aplicación de escaneo de documentos. Este virus lanza anuncios y descarga aplicaciones sin consentimiento en los dispositivos Android a los que accede.

 Conocido como Trojan-Dropper.AndroidOS.Necro.n, se trata de un 'troyano arrastragotas'. Recibe ese nombre porque es capaz ejecutar un segundo componente malicioso dentro de la aplicación, y éste ir 'descargando troyanos' que podría infectar el dispositivo donde se encuentre de otros tipos de virus.

La forma de actuar:

Los investigadores de Kaspersky descubrieron que cuando la aplicación se ejecuta, el malware descifra y ejecuta el código malicioso, que está contenido en un archivo 'mutter.zip' presente en la aplicación, todo esto antes de descargar el código cifrado de un servidor de comando y control, a través del que es ejecutado y controlado. AndroidOS.Necro.n ' “ llevan a cabo la tarea principal del malware : descargar y lanzar una carga desde servidores maliciosos ". Google ya ha quitado la lista de aplicaciones de CamScanner de Play Store tras ser informados sobre los hallazgos de la compañía rusa.

Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política