8 artículos para aprender a analizar malware en Android

Tal y como avanzan las cosas, los terminales móviles en muy poco tiempo podría ser el objetivo número uno de las mafias o delincuentes informáticos. Últimamente casi por semana aparece alguna noticia sobre algún tipo de malware para terminales móviles o fallos de seguridad en dichos sistemas, que permiten el robo de datos. Por su popularidad las 2 plataformas más atacadas son iOS y Android, siendo esta última, quizás, la más afectada en cuando al mercado de malware.
Leer más

Android Market Security Tool, trojanized version

A raíz del último troyano que apareció para Android y del que hablamos aquí, Google sacó una herramient llamada: “Android Market Security Tool”. El propósito de la misma era el poder deshacer los cambios creado por el troyano anteriormente mencionado. De hecho esta herramienta ni siquiera tenías que instalártela tú, sino que se instalaba como una actualización del Android Market en aquellos terminales infectados. La cosa que es que se ha detectado una versión troyanizada de la misma.
Leer más

ADRD, otro troyano para Android

AegisLab ha encontrado otro troyano para Android que actualmente está vivito y coleando. El autor de éste, por lo visto lo que hace es re-empaquetar software legítimo, añadiéndole el código de dicho troyano. Este malware, por ahora, es común encontrarlo en los fondos de escritorios o wallpapers. En principio todo lo que hace es aparte de mandar tu IMEI e IMSI a cierto servidor (adrd.taxuan.net) de forma cifrada (DES). Aquí un ejemplo:
Leer más

Geinimi, nuevo troyano para Android

Geinimi es el nombre de un nuevo troyano para sistemas Android. De acuerdo con la fuente de la que recojo está información, es el troyano más sofisticado conocido en este momento. En el momento que el usuario ejecuta la aplicación infectada, el troyano empieza a recolectar información del teléfono como: el IMEI del mismo, identificación de la SIM card y localización. El troyano intenta conectarse a uno de los siguientes dominios: www.
Leer más

Malware en extensiones de Firefox

Mozilla ha anunciado en su blog oficial sobre al menos 2 extensiones o plugins donde se han detectado código malicioso. Concretamente, estas dos extensiones son Sothink Video Downloader 4.0 y Master Filer. En ambos casos, según parece el objetivo son usuarios de Windows, por lo que usuarios de otros sistemas no se verían afectados. Sothink Video Downloader estaría infectado con el troyano Win32.LdPinch.gen (versiones posteriores a la 4.0 no están infectadas) y en el caso de Master Filer con Win32.
Leer más

Command and Control

Command and control es una de las técnicas usadas por las botnets, donde los PCs zombies or infectados reciben ordenes que a continuación son ejecutadas. Ultimamente, el uso de esta técnica se está extendiendo hacia las redes sociales, de manera que dichas botnets no dependen de servidores propietarios el cual el creador tiene que mantener. Si hace unas semanas, era Symantec quien descubría un nuevo troyano al que bautizaron como Google Group Trojan el cuál hace uso de los grupos de Google para lanzar las ordenes que los ordenadores infectados recibirán y ejecutarán, ahora también podemos ver una prueba de concepto de lo mismo, pero esta vez haciendo uso de los servicios de Twitter.
Leer más

Troyano Skype

Si te interesa saber que se esconde detrás de un troyano, para tu información, el código fuente del troyano Skype ha sido liberado. Aunque por lo visto el código no está completo. La sección que de plugins de la puerta trasera, así como el código usado para saltarse el firewall, han sido removidos. Según el autor, publicará estas partes por separado. Post original aquí.
Leer más