Un RAT de Android se hace pasar por Kaspersky Mobile Security

0

Hemos descubierto que se está llevando a cabo una campaña de engaño a usuarios. Se entrega malware que se hace pasar por el antivirus Kaspersky y que por el momento está afectando a usuarios de Android en Polonia.

Todo comienza con un email de Spam que lleva la firma de Kaspersky, avisando al usuario de que se ha detectado un virus en su smartphone. Dicho malware está diseñado para extraer los códigos SMS (mTANs) del teléfono, usados para confirmar transferencias.

SandroRAT se renueva y vuelve dispuesto a ocasionar problemas


El email indica que el escaneo realizado al teléfono ha sido realizado por Kaspersky Lab, empresa “supuestamente” encargada de la tarea por orden del banco y que urge al usuario: Para prevenir el robo de dinero de su cuenta, por favor instale la solución Kaspersky Mobile Security Antivirus en su dispositivo. Aparentemente, el banco nos está ahorrando tiempo, amablemente, adjuntando el antivirus en un archivo adjunto.


Remote Access Trojan

Por desgracia, el archivo adjunto “Kaspersky_Mobile_security.apk“, no es una solución de seguridad, sino una variante del troyano SandroRAT de Android, cuyo código fuente ha sido vendido en los “bajos foros” en el último año. 

Fragmento del mensaje enviado a los usuarios para engañarlos

Capacidades

Este malware puede robar información de la Lista de contactos del usuario, sus SMS, historial de navegación, marcadores, ubicación por GPS o incluso interceptar llamadas entrantes y mensajes de texto, escuchar a través del micrófono y grabar a su alrededor, además de actualizarse a sí mismo y descargar más malware adicional.

Una nueva funcionalidad de este malware es su capacidad de acceder a chats cifrados de WhatsApp, para así obtener la clave privada de encriptado usando la cuenta de email de Google, para así acceder a los chats en texto plano y guardarlos en el archivo “waddb.sr“. El descubrimiento ha sido realizado por investigadores de Mcafee. Esta función no funciona si el usuario posee la última versión de WhatsApp.

Las campañas de Spam (vía email o SMS) se están convirtiendo en una forma muy popular de distribuir malware para Android“, comentan los expertos. “Este ataque obtiene mayor credibilidad al adoptar la apariencia de una entidad bancaria que nos ofrece un producto para mejorar nuestra seguridad“. Seguridad que pretende hacer lo contrario de lo que al final hace: protegernos del malware.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR