El malware para Android evoluciona... y de que manera

apps_by_myournet.png

Ayer publicaba en Twitter una noticia que hablaba sobre que Google había quitado del mercado de aplicaciones 21 de éstas por temas de malware. Hasta aquí nada nuevo bajo el sol, en Cyberhades hemos hablado algunas veces sobre esto.

La novedad esta vez, es que dichas aplicaciones preparadas para robar información de tu terminal, venían cargada con el famoso rageagainstthecage, un exploit para ganar acceso root en el sistema.

Además de hacer lo típico de mandar información de tu sistema a servidores remotos, éstas también contenía un paquete APK oculto dentro de la misma aplicación que incluso robaba más datos: ID del producto, modelo, proveedor, lenguaje, país y usuario. Pero aquí no queda la cosa, dichas aplicaciones también contenían una puerta trasera por la que el individuo de turno te la podía meter cada vez que quisiera podía descargar nuevo código para ser ejecutado. Puerta trasera + root = jo@#do!

Por supuesto todas las aplicaciones que fueron publicadas por la misma fuente, Myournet, han sido borradas del mercado. La lista que aplicaciones que éste tenía en el mercado eran:

  1. Falling Down
  2. Super Guitar Solo
  3. Super History Eraser
  4. Photo Editor
  5. Super Ringtone Maker
  6. Super Sex Positions
  7. Hot Sexy Videos
  8. Chess
  9. 下坠滚球_Falldown
  10. Hilton Sex Sound
  11. Screaming Sexy Japanese Girls
  12. Falling Ball Dodge
  13. Scientific Calculator
  14. Dice Roller
  15. 躲避弹球
  16. Advanced Currency Converter
  17. App Uninstaller
  18. 几何战机_PewPew
  19. Funny Paint
  20. Spider Man
  21. 蜘蛛侠
También se cuenta que en 4 días se hicieron entre 50.000 y 200.000 descargas de las mismas.

Fuente de la noticia.

Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces