Anuncios

ANUNCIOS PATROCINADOS

Un ataque a dispositivos Android es detectado por Kaspersky

Leave a Comment
kaspersky android


Un ataque dirigido contra dispositivos Android ha sido detectado por la compañía de seguridad Kaspersky, en el que la idea de sus creadores, de nacionalidad china, es robar contactos, mensajes, geolocalización y cualquier otro tipo de información personal de los usuarios almacenada en los dispositivos que funcionan en base al mencionado sistema operativo.

Se trataría del primer ataque de estas características detectado hasta el momento. Según el estudio realizado por la compañía Kaspersky, el ataque fue realizado por “hackers” de habla china y su objetivo son los activistas llamados uigures, defensores de la etnia uigur ubicada al noroeste de China.

El “hackeo” se llevó a cabo este mes de marzo y comenzó con el robo de la cuenta de correo de un activista tibetano de alto perfil. Es la primera vez en este tipo de ataques, manifestado en forma de “malware”, que el destino son los dispositivos Android.

El mencionado malware utilizado en el ataque tiene como finalidad robar datos privados de los ‘smartphones’ Android infectados, entre los que se pueden contar la agenda de direcciones, geolocalización y el historial de mensajes, y enviarlos a un servidor de comando y control. Se considera el primer ataque de este tipo en el que se utiliza un malware totalmente funcional y que tiene como objetivo específico los dispositivos móviles Android de las potenciales víctimas.

“Hasta ahora no habíamos visto ataques dirigidos contra dispositivos móviles, aunque hay indicios de que los atacantes tenían experiencia en este área”, fue la declaración del director del Global Research & Analysis Team de Kaspersky Lab, Costin Raiu.

El ataque tuvo lugar durante el mes de marzo, donde fue “hackeada” la cuenta de correo de uno de los altos dirigentes de los activistas tibetanos, en el cual se extrajeron algunos de sus datos confidenciales y se enviaron correos electrónicos suplantando la identidad del propietario de la cuenta a su lista de contactos. Los mails maliciosos estaban dirigidos a activistas políticos propios de Mongolia, China, Tibet y la etnia uigure y en ellos se adjuntaba un archivo .APK (archivos de aplicaciones en Android) en el que se encontraba un programa malicioso para los dispositivos en los cuales se abría. Se trataba puntualmente de una aplicación denominada “WUC de Conference.apk”.

El análisis de este ‘malware’ por parte de los expertos de Kaspersky Lab revela que es muy probable que haya sido diseñado por autores de habla china, a juzgar por los comentarios en el código y ciertas características del servidor de comando y control.

Según Costin Raiu, “los atacantes han utilizado hasta ahora ingeniería social para engañar a las víctimas para que instalen la aplicación. Sin embargo, creemos que en los ataques futuros destinados a explotar vulnerabilidades en el software móvil usarán una combinación de técnicas”.

Es por esto que los expertos de los laboratorios Kaspersky recomiendan revisar bien los archivos adjuntos que acompañan a los correos electrónicos recibidos, y no abrirlos a menos que el usuario se encuentre seguro de que el origen de dicho archivo sea de su entera confianza.

Fuente: marlex

0 comentarios :

Publicar un comentario

Por favor deje su comentario de acuerdo al tema tratado,no se permite polemica,spam,insultos o armar debates fuera de tono.

Related Posts Plugin for WordPress, Blogger...
Mi perfil de Google +