Nonamed
15/02/16, 16:06:31
MazarBOT, un malware que roba datos en Android aprovechando TOR
http://galeriade.com/htcmania/data/media/2/malware-android_0.jpg
Leemos en xatakandroid.com
http://www.htcmania.com/images/smilies/q.gif Hacía tiempo que se le esperaba, pero hasta ahora no había dado señales de vida en Android este malware que tiene capacidad para tomar control total de un dispositivo haciéndose pasar por una aplicación de lectura de MMS. Ha sido bautizado como MazarBOT. La compañía de seguridad CSIC, que ha dado la alerta sobre su propagación y le ha puesto el nombre de Mazar Android Bot, asegura que es una herramienta de robo de datos de máximo nivel enfocada a la estafa bancaria, lo que puede provocar una alarma a la altura de la vulnerabilidad que causó el exploit de Stagefright. Sin embargo, su modo de propagación es más rudimentario, por lo habrá menos gente que pique. El del pasado verano se distribuye mediante un vídeo, pero este requiere la instalación de una apk de forma completamente manual, es decir, que aunque sea bajo engaño, el usuario tiene que dar permiso a software conseguido fuera de la Play Store. El método de difusión es mediante SMS. Cuenta CSIS, que desde el pasado viernes multitud de usuarios daneses recibieron un mensaje que dice: "You have received a multimedia message from +[country code] [sender number] Follow the link http://www.mmsforyou[.]net/mms.apk to view the message". Te hace creer que necesitas hacer clic ahí y descargar eso para ver el archivo multimedia recibido. http://www.htcmania.com/images/smilies/q2.gif
fuente: xatakandroid.com (http://www.xatakandroid.com/seguridad/mazarbot-un-malware-que-roba-datos-en-android-aprovechando-tor)
http://galeriade.com/htcmania/data/media/2/malware-android_0.jpg
Leemos en xatakandroid.com
http://www.htcmania.com/images/smilies/q.gif Hacía tiempo que se le esperaba, pero hasta ahora no había dado señales de vida en Android este malware que tiene capacidad para tomar control total de un dispositivo haciéndose pasar por una aplicación de lectura de MMS. Ha sido bautizado como MazarBOT. La compañía de seguridad CSIC, que ha dado la alerta sobre su propagación y le ha puesto el nombre de Mazar Android Bot, asegura que es una herramienta de robo de datos de máximo nivel enfocada a la estafa bancaria, lo que puede provocar una alarma a la altura de la vulnerabilidad que causó el exploit de Stagefright. Sin embargo, su modo de propagación es más rudimentario, por lo habrá menos gente que pique. El del pasado verano se distribuye mediante un vídeo, pero este requiere la instalación de una apk de forma completamente manual, es decir, que aunque sea bajo engaño, el usuario tiene que dar permiso a software conseguido fuera de la Play Store. El método de difusión es mediante SMS. Cuenta CSIS, que desde el pasado viernes multitud de usuarios daneses recibieron un mensaje que dice: "You have received a multimedia message from +[country code] [sender number] Follow the link http://www.mmsforyou[.]net/mms.apk to view the message". Te hace creer que necesitas hacer clic ahí y descargar eso para ver el archivo multimedia recibido. http://www.htcmania.com/images/smilies/q2.gif
fuente: xatakandroid.com (http://www.xatakandroid.com/seguridad/mazarbot-un-malware-que-roba-datos-en-android-aprovechando-tor)