Tres nuevas variantes peligrosas de malware para Android han sido analizadas por los investigadores de Kaspersky. Los programas maliciosos Gigabud, Tambir y Dwphon exhiben diversas caracter\u00edsticas, que van desde la descarga de otros programas y el robo de credenciales hasta eludir la autenticaci\u00f3n de dos factores (2FA) y la grabaci\u00f3n de pantalla, poniendo en peligro la privacidad y seguridad del usuario.<\/p>\n\n\n\n
Gigabud, activo desde mediados de 2022, inicialmente se centr\u00f3 en robar credenciales bancarias de usuarios en el sudeste asi\u00e1tico, pero m\u00e1s tarde cruz\u00f3 fronteras hacia Am\u00e9rica Latina, afectando a pa\u00edses como Per\u00fa<\/strong>. Desde entonces, ha evolucionado hacia un malware de pr\u00e9stamos falsos y es capaz de grabar la pantalla e imitar toques de los usuarios para eludir el 2FA. El malware contiene artefactos en idioma chino y se ha observado que imita aplicaciones de empresas en Tailandia y Per\u00fa.<\/p>\n\n\n\n Tambir es una aplicaci\u00f3n de spyware dirigida a usuarios en Turqu\u00eda. Disfrazado como una aplicaci\u00f3n de IPTV, Tambir recopila informaci\u00f3n sensible del usuario, como mensajes SMS y pulsaciones de teclas, despu\u00e9s de obtener los permisos adecuados. El malware admite m\u00e1s de 30 comandos recuperados de su servidor de Comando y Control (C2) y ha sido comparado con el malware GodFather,<\/em> que se encuentra entre los 3 principales malware m\u00f3viles en la regi\u00f3n<\/a>, debido a sus similitudes en la ubicaci\u00f3n del objetivo y el uso de Telegram para la comunicaci\u00f3n C2.<\/p>\n\n\n\n Dwphon, descubierto en noviembre de 2023, se dirige a tel\u00e9fonos m\u00f3viles de fabricantes OEM chinos, principalmente dirigidos al mercado ruso. El malware se distribuye como un componente de una aplicaci\u00f3n de actualizaci\u00f3n del sistema y recopila informaci\u00f3n sobre el dispositivo, as\u00ed como datos personales. Tambi\u00e9n recopila informaci\u00f3n sobre aplicaciones de terceros instaladas y es capaz de descargar, instalar y eliminar otras aplicaciones en el dispositivo. Una de las muestras analizadas tambi\u00e9n inclu\u00eda el troyano Triada, uno de los troyanos m\u00f3viles m\u00e1s extendidos de 2023<\/a>, lo que sugiere que los m\u00f3dulos de Dwphon est\u00e1n relacionados con Triada.<\/p>\n\n\n\n “Como muestra el informe de amenazas m\u00f3viles de Kaspersky, la actividad de malware y software no deseado para Android aument\u00f3 en 2023 despu\u00e9s de dos a\u00f1os de relativa calma, volviendo a niveles vistos en 2021 hacia finales de a\u00f1o. Los usuarios deben tener precauci\u00f3n y evitar descargar aplicaciones de fuentes no oficiales, revisando meticulosamente los permisos de las aplicaciones. Con frecuencia, estas aplicaciones carecen de funcionalidad de explotaci\u00f3n y dependen \u00fanicamente de los permisos otorgados por el usuario. Adem\u00e1s, el uso de herramientas anti-malware puede ayudar a preservar la integridad de su dispositivo Android<\/em>“, comenta Jornt van der Wiel, investigador senior de seguridad en el Equipo Global de An\u00e1lisis e Investigaci\u00f3n de Kaspersky<\/strong>.<\/p>\n\n\n\n En 2023, las soluciones de Kaspersky bloquearon casi 33.8 millones de ataques a dispositivos m\u00f3viles provenientes de malware, adware y software no deseado, destacando un aumento del 50 % en tales ataques con respecto a las cifras del a\u00f1o anterior.<\/p>\n\n\n\n Para proteger tu dispositivo Android, Kaspersky aconseja:<\/p>\n\n\n\n Lee el informe completo sobre el nuevo malware para Android en Securelist.com<\/a>.<\/p>\n\n\n\n Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones de ciber inmunidad para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en https:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n X: <\/strong>@KasperskyLatino IG:<\/strong> Kaspersky Latinoam\u00e9rica<\/p>\n\n\n\n FB:<\/strong> KasperskyLabLatam\u00a0\u00a0\u00a0 IN:<\/strong> Kaspersky Lab Latinoam\u00e9rica<\/p>\n\n\n\n –<\/p>\n\n\n\n Syspertec sas<\/p>\n\n\n\n Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":" Tres nuevas variantes peligrosas de malware para Android han sido analizadas por los investigadores de Kaspersky. Los programas maliciosos Gigabud, Tambir y Dwphon exhiben diversas caracter\u00edsticas, que van desde la descarga de otros programas y el robo de credenciales hasta eludir la autenticaci\u00f3n de dos factores (2FA) y la grabaci\u00f3n de pantalla, poniendo en peligro […]<\/p>\n","protected":false},"author":2,"featured_media":13684,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-13682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2024\/03\/Kaspersky_Android-Malware.jpeg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=13682"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13682\/revisions"}],"predecessor-version":[{"id":13685,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13682\/revisions\/13685"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/13684"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=13682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=13682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=13682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Kaspersky en redes sociales:<\/strong><\/p>\n\n\n\n