Principales amenazas contra sistemas Android en junio

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

La firma habla en su último Barómetro de Seguridad de HeroRAT, una amenaza avanzada descubierta por el investigador Lukas Stefanko. HeroRAT hace uso del protocolo de la conocida aplicación de mensajería instantánea Telegram para el control remoto y el robo de datos confidenciales almacenados en el smartphone de la víctima. Esta herramienta se está vendiendo a un precio muy competitivo que oscila entre los 25 y los 100 dólares dependiendo de las funciones de las que desee disponer el delincuente. Además, su sencilla interfaz de control utilizandoTelegram permite que cualquiera con unos mínimos conocimientos sea capaz de comenzar a espiar a sus víctimas.

También menciona que Fortnite, uno de los videojuegos del momento, está siendo utilizado como gancho por los delincuentes. Sabedores de la expectación existente ante la llegada en los próximos meses de la versión para Android, son muchos los enlaces que prometen ayudar a descargar la aplicación. ESET advierte de que no es difícil encontrar numerosos video-tutoriales que la prometen pero que, en realidad, lo único que buscan es que instalemos otras aplicaciones o recopilar datos personales a través de interminables encuestas.

Además de las amenazas descubiertas en sistemas Android, desde su laboratorio también se ha analizado malware para otras plataformas a lo largo del mes de junio. Es el caso de Invisimole, amenaza que ha seguido su Zuzana Hromcová y que es capaz de convertir un ordenador infectado en un completo sistema de espionaje. Además, este malware cuenta con la peculiaridad de haber permanecido oculto desde 2013, debido principalmente a su propagación limitada, ya que solo se ha detectado en unas pocas docenas de equipos en todo el mundo. Este malware dispone de dos módulos principales con numerosas capacidades de espionaje entre las que se incluyen la posibilidad de activar el micrófono, la cámara web, realizar capturas de pantalla o extraer ficheros del sistema de la víctima. Además, incluye funcionalidades de autoeliminación, lo que dificulta el análisis forense de los sistemas afectados.

Más sencillo pero igualmente efectivo es el malware que se ha propagado durante las últimas semanas desde sitios de descarga de cracks para activar software sin pagar por su licencia. Las víctimas veían aparecer en sus sistemas una supuesta aplicación con capacidades de ver y escuchar televisión y radio online pero, en realidad, estaban siendo víctimas de un malware con múltiples funcionalidades entre las que se incluyen el robo de información, el minado de criptomonedas, el envío de spam y también capacidades de rootkit, lo que dificulta su eliminación por completo.

Con todo y como ya informamos, parte de la atención del último barómetro ha estado dirigida a las amenazas surgidas en torno al Mundial de Fútbol, ya que cualquier evento importante, y más los deportivos, es un campo abonado para conseguir nuevas víctimas.