Nonamed
26/04/16, 08:23:13
Un nuevo ransomware acecha a Android 4.4 e inferior, y se instala por sí mismo desde la web
http://galeriade.com/htcmania/data/media/2/oie_y6wCKMT5BTVU.jpg
Leemos en xatakandroid.com
http://www.htcmania.com/images/smilies/q.gif Hasta ahora, la mayoría de los problemas de seguridad en forma de virus y vulnerabilidades de seguridad, llegaban vía una aplicación maliciosa que debías instalar por ti mismo. Generalmente desde fuera de Google Play, aunque desgraciadamente de vez en cuando consiguen llegar también a la tienda de Google. Los atacantes han hecho uso de todo su ingenio para lograr que instales su aplicación maliciosa: desde crear juegos enteros "con regalo" hasta prometerte cosas increíbles desde los banners de publicidad de páginas web cuando las visitas desde el móvil. Aun así, si eras cuidadoso siempre te quedaba la falsa ilusión de seguridad de pensar que "si sabes lo que instalas y no pruebas nada raro, no tendrás problemas". Un nuevo informe de seguridad de la firma de seguridad Blue Coat asegura haber encontrado el que califican como el primer ataque sin necesidad de la intervención del usuario. En este caso concreto se trata de un aviso de seguridad al estilo "ransomware" que se descarga e instala automáticamente desde un sitio malicioso, como por ejemplo un banner de publicidad, sin que te enteres. Como usuario, esta sería tu historia si tu dispositivo resulta infectado por este mismo malware. Usas el navegador del móvil para navegar por páginas en el límite del bien y del mal (por ejemplo, páginas de piratería, páginas porno, etc.) y un código Javascript malicioso inyectado en un banner de publicidad descarga un archivo ejecutable de Linux ELF llamado module.so con un exploit basado Towelroot. http://www.htcmania.com/images/smilies/q2.gif
fuente: xatakandroid.com (http://www.xatakandroid.com/seguridad/un-nuevo-ransomware-acecha-a-android-4-4-e-inferior-y-se-instala-por-si-mismo-desde-la-web)
http://galeriade.com/htcmania/data/media/2/oie_y6wCKMT5BTVU.jpg
Leemos en xatakandroid.com
http://www.htcmania.com/images/smilies/q.gif Hasta ahora, la mayoría de los problemas de seguridad en forma de virus y vulnerabilidades de seguridad, llegaban vía una aplicación maliciosa que debías instalar por ti mismo. Generalmente desde fuera de Google Play, aunque desgraciadamente de vez en cuando consiguen llegar también a la tienda de Google. Los atacantes han hecho uso de todo su ingenio para lograr que instales su aplicación maliciosa: desde crear juegos enteros "con regalo" hasta prometerte cosas increíbles desde los banners de publicidad de páginas web cuando las visitas desde el móvil. Aun así, si eras cuidadoso siempre te quedaba la falsa ilusión de seguridad de pensar que "si sabes lo que instalas y no pruebas nada raro, no tendrás problemas". Un nuevo informe de seguridad de la firma de seguridad Blue Coat asegura haber encontrado el que califican como el primer ataque sin necesidad de la intervención del usuario. En este caso concreto se trata de un aviso de seguridad al estilo "ransomware" que se descarga e instala automáticamente desde un sitio malicioso, como por ejemplo un banner de publicidad, sin que te enteres. Como usuario, esta sería tu historia si tu dispositivo resulta infectado por este mismo malware. Usas el navegador del móvil para navegar por páginas en el límite del bien y del mal (por ejemplo, páginas de piratería, páginas porno, etc.) y un código Javascript malicioso inyectado en un banner de publicidad descarga un archivo ejecutable de Linux ELF llamado module.so con un exploit basado Towelroot. http://www.htcmania.com/images/smilies/q2.gif
fuente: xatakandroid.com (http://www.xatakandroid.com/seguridad/un-nuevo-ransomware-acecha-a-android-4-4-e-inferior-y-se-instala-por-si-mismo-desde-la-web)