LinuxParty
En esta ocasión, donde se ha encontrado malware es en una aplicación que se han descargado más de 100 millones de personas y no es otra que 'CamScanner'. Los expertos de la firma de seguridad eslovaca ESET han conseguido detectar un extraño programa que ataca blancos muy identificados, especialmente diplomáticos.
El Troyano Dropper (arrastra gotas):
Según ' The next web ', investigadores de Kasperky Lab, compañía rusa dedicada a la seguridad informática, encontraron un módulo malicioso en la aplicación de escaneo de documentos. Este virus lanza anuncios y descarga aplicaciones sin consentimiento en los dispositivos Android a los que accede.
Conocido como Trojan-Dropper.AndroidOS.Necro.n, se trata de un 'troyano arrastragotas'. Recibe ese nombre porque es capaz ejecutar un segundo componente malicioso dentro de la aplicación, y éste ir 'descargando troyanos' que podría infectar el dispositivo donde se encuentre de otros tipos de virus.
La forma de actuar:
Los investigadores de Kaspersky descubrieron que cuando la aplicación se ejecuta, el malware descifra y ejecuta el código malicioso, que está contenido en un archivo 'mutter.zip' presente en la aplicación, todo esto antes de descargar el código cifrado de un servidor de comando y control, a través del que es ejecutado y controlado. AndroidOS.Necro.n ' “ llevan a cabo la tarea principal del malware : descargar y lanzar una carga desde servidores maliciosos ". Google ya ha quitado la lista de aplicaciones de CamScanner de Play Store tras ser informados sobre los hallazgos de la compañía rusa.
-
Hackers
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- 116 paquetes de malware encontrados en el repositorio PyPI que infectan sistemas Windows y Linux
- La reputación sombría de Tor solo terminará si todos lo usamos
- La hacker SexyCyborg, es la hacker más sexy del mundo
- Que signifca ser un hacker millonario menor de 25 años
- Cómo recuperar la contraseña de root olvidada en Rocky Linux / AlmaLinux
- SharkBot, el nuevo virus de Android que roba cuentas bancarias y criptomonedas
- Los gobiernos desactivan y detienen al grupo de Ransomware REvil
- Paquetes maliciosos de NPM detectados ejecutando Cryptomineros en dispositivos Windows, Linux y macOS
- Cómo utilizar Conspy para ver y controlar consolas virtuales Linux remotas en tiempo real
- Las mejores 20 herramientas de hacking y penetración en Linux
- La Policía británica le dice a los padres: Si tu hijo usa Discord, Kali Linux o VirtualBox, llamanos
- CamScanner, la app de Android infectada con un virus, que ahora debes comprobar y borrar, si procede.
- El bot que aterroriza a Internet: te graba cuando ves porno
- Top de la Mejores Chicas Hacker del Mundo