Los investigadores de Zscaler han descubierto una nueva versión del SpyNote RAT que se disfraza como una aplicación legítima de Netflix para acceder a un dispositivo. El malware, una vez instalado, permite a un usuario malintencionado controlar el dispositivo, ejecutar comandos y acceder a información personal.
La última versión del troyano de acceso remoto SpyNote (RAT), descubierta por los investigadores de Zscaler , fue creada usando el SpyNote Trojan Builder. Imita una aplicación Netflix legítima para dispositivos Android, incluso utilizando el mismo icono que la aplicación real de Netflix. Una vez instalado, el icono se elimina, pero el malware continúa ejecutándose en el dispositivo. El malware utiliza servicios de DNS gratuitos para comunicarse con el servidor de comandos y control.
El troyano explota una vulnerabilidad en Android Services para permitir que el malware se ejecute constantemente en segundo plano, sin una interfaz de usuario. Y al vincular el malware como un evento de arranque, cada vez que el dispositivo se reinicia, el malware se activa de nuevo.
El malware proporciona a los piratas informáticos habilidades de ejecución de comandos, lo que les permite arraigar el dispositivo con vulnerabilidades adicionales. La RAT puede tomar capturas de pantalla y grabar conversaciones, guardar el contenido grabado en un archivo mp4 y enviarlo al servidor de comandos y control. El servidor C & C también puede emitir comandos para hacer clic en las fotos en la cámara del dispositivo. Roba mensajes SMS y contactos, que pueden utilizarse para propagar el malware, y recoge continuamente información de ubicación en el dispositivo, para que el hacker pueda identificar la ubicación física exacta del usuario.
El malware también desinstala automáticamente el software antivirus con la esperanza de evadir la detección.
Zscaler advierte a los usuarios sobre la proliferación de malware construido con el constructor de troyanos SpyNote, señalando que han descubierto más de 120 variantes en las dos primeras semanas de enero de 2017.
Con el fin de protegerse contra SpyNote y otros programas maliciosos, Zscaler alienta a los clientes a descargar aplicaciones sólo de fuentes de confianza y evitar tiendas de aplicaciones de terceros. En particular, a los usuarios se les dice que eviten descargar juegos que aún no han sido oficialmente lanzados en dispositivos Android, señalando que los usuarios de Android han sido engañados en la descarga de malware disfrazado como el popular juego SuperMarioRun, que hasta la fecha ha sido lanzado sólo para usuarios IoS.
Esta es la segunda estafa dirigida a los clientes de Netflix en 2017. A principios de este mes, se descubrió que muchos clientes de Netflix eran víctimas de una estafa de phishing, destinada a robar información de facturación y tarjetas de crédito de los usuarios.
Por favor, comparta este artículo sus amigos y familiares para mantenerlos a salvo.
No hay comentarios:
Publicar un comentario