Android ha sido durante mucho tiempo el blanco de los atacantes. Ha habido varios casos de malware y ransomware Android, e incluso los mineros criptomoneda se hacen pasar por aplicaciones. Android siempre ha sido lucrativo para los actores maliciosos, y el panorama de amenazas en rápida evolución para el sistema operativo móvil es una prueba constante.
Con eso en mente, se trata de ninguna sorpresa que los investigadores de Trend Micro se encontraron con un tipo de software malicioso posando como aplicaciones desplegadas con fines de espionaje cibernético. Por ahora, sólo los usuarios en los países de Oriente Medio han sido blanco, pero el vector de ataque podría cambiar rápidamente dependiendo del grupo que opera el software malicioso. Las aplicaciones se publicaron el Google Play y las tiendas de aplicaciones de terceros. Debido al nombre de la carga útil del software malicioso, perro guardián, los investigadores llamaron las aplicaciones AnubisSpy.
Se cree que la operación maliciosa AnubisSpy está ligada a la campaña de espionaje cibernético Sphinx también conocido como APT-C-15. estructuras de archivos, servidores de comando y control y objetivos en las dos campañas son sorprendentemente similares, lo que significa que el mismo grupo es probable que detrás de los dos.
Capacidades AnubisSpy Android Malware
De acuerdo con la investigación, el programa malicioso puede robar mensajes SMS, fotos, vídeos, contactos, cuentas de correo electrónico, los eventos del calendario, y las historias del navegador. También puede tomar capturas de pantalla y grabar audio, llama incluido. No solo esto, pero también puede espiar a la víctima a través de aplicaciones instaladas en el dispositivo. Esta lista se encuentra en el archivo de configuración y se puede actualizar, y aplicaciones como Skype, WhatsApp, Facebook y Twitter se incluyen.
Una vez que todos los datos son recogidos por el malware AnubisSpy, se cifra y se envía al servidor de comando y control. Lo peor es que el malware es capaz de sentido de autodestrucción que puede cubrir la totalidad de sus pistas. AnubisSpy puede ejecutar comandos y eliminar archivos en el dispositivo, así como instalar y desinstalar paquetes de aplicaciones de Android (APK), los investigadores descubrieron.
AnubisSpy y Android: ¿Cuáles son las consecuencias para el panorama móvil?
"spyware persistente y furtiva es un problema subestimado para la plataforma móvil,”Investigadores de Trend Micro señalan.
Si bien las campañas de espionaje cibernético en los dispositivos móviles pueden ser pocos y distantes entre sí en comparación con los equipos de sobremesa o PC, AnubisSpy demuestra que en realidad hacen que ocurren, y puede haber sido más activo que se pensaba inicialmente.
A principios de este año, los investigadores de G Data descubrieron que 750,000 nuevas aplicaciones de malware para Android había sido descubierto sólo en el primer trimestre de 2017. Esto significa que aproximadamente 8,400 nuevos casos de malware se dieron a conocer todos los días.
¿Cómo pueden los usuarios de Android Proteja sus dispositivos?
Todo esto malware para Android simplemente significa que la protección a fondo es crucial para la seguridad de Android.
En otras palabras, un solución de seguridad eficaz se está convirtiendo cada vez más importante para los teléfonos inteligentes y tabletas. Este software debe implementar un programa antivirus que comprueba el dispositivo móvil para los distintos tipos de malware para Android evolución de orientación. También debe incluir el surf y la protección contra phishing para proteger a los usuarios contra correos electrónicos y sitios web peligrosos.
dispositivos Android deben ser protegidos y deben ser tratados como cuidadosamente como ordenadores Windows. Mantener tanto el sistema operativo y las aplicaciones instaladas hasta a la fecha es crucial. Ejecutando la última versión de Android es esencial para la seguridad. Además de esta necesidad, nuevos dispositivos aparecen todo el tiempo, algunos de ellos de bajo presupuesto por lo tanto preferido por los consumidores. Lo que es problemático con Android que, a diferencia de Windows, no está muy claro con todos los proveedores de terceros el tiempo que un dispositivo se actualizará con los parches de seguridad necesarios.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: