Gusano de malware para Android atrapa usuarios incautos
Una nueva pieza interesante de malware para Android ha sido vista esta semana. La amenaza, detectado por los productos de seguridad de ESET como Android / Samsapo.A, utiliza una técnica típica de gusanos para propagarse.
Malware detectado por la aplicación Mobile Security de ESET
El principal rasgo característico de cualquier gusano informático es que utiliza un mecanismo más o menos automatizado para la difusión y la búsqueda de nuevas víctimas. Los "tipos más automatizados" son capaces de rastrear las redes e infectar ordenadores vulnerables, mientras que los tipos más comunes generalmente se propagan ya sea como archivos adjuntos de correo electrónico (aunque los gusanos de correo masivo típicos son bastante raro hoy en día), a través de medios extraíbles (del mismo modo, la difusión a través de la ejecución automática. archivos inf es también en declive) oa través de enlaces URL en mensajes de correo electrónico, mensajería instantánea o mensajes de Facebook (u otras redes sociales).
Estos tipos de gusanos también se basan en la ingeniería social para convencer al usuario a hacer clic en el enlace y ejecutar el malware. Android / Samsapo.A también entra en esta categoría - "? Это твои фото" cuando se ejecuta en un dispositivo Android, se enviará un mensaje SMS con el texto ("¿Es este tu foto", que es ruso para) y un enlace a la malicioso paquete APK a todos los contactos del usuario. Como se mencionó anteriormente, esta técnica no levantaría una ceja en Windows, pero es bastante novedosa en Android.
Figura 2 - SMS enviando código del gusano
Aquí hay algunos detalles adicionales acerca de la amenaza:
Se trata de aparecer como una utilidad de sistema (el nombre del paquete es "v1.0 com.android.tools.system")
No tiene interfaz gráfica de usuario y ningún icono en el cajón de la aplicación
Actúa como un programa de descarga: puede descargar archivos adicionales (maliciosos) de URL especificados
Actúa como spyware: puede cargar la información personal del dispositivo, incluidos los números de teléfono y mensajes de texto, a un servidor remoto
Actúa como un SMS-troyanos: registran el número de teléfono en un servicio de tarificación adicional
Puede bloquear las llamadas telefónicas
Se puede modificar la configuración de la alarma
Figura 3 - Aplicación permiso solicitado por el gusano
Dominio del atacante, que sirve como una zona de lanzamiento para el malware para Android se registró el 24 de abril de 2014.
El gusano está dirigido principalmente contra los usuarios de Android rusos. Os mantendremos informados cuando la amenaza evoluciona o se extiende a otras regiones. Los usuarios pueden protegerse de manera efectiva si:
Restringir la instalación de aplicaciones de origen desconocido
Manténgase alerta y no caer en las trampas comunes de ingeniería social
Use una solución antimalware actualizada en su dispositivo Android
Los valores hash de los archivos maliciosos:
9eb837b2ddc15878609c5ea1786d4294caa483ea * PhotoJaba.apk
44f5d04239e09308e377d0ecff1fde0e872ff309 * classes.dex
Autor Robert Lipovsky , ESET