No es nuevo el hecho de que los ciberdelincuentes prefieren Android a la hora de extender sus creaciones, y por eso la plataforma de Google ha sido objetivo de una nueva variante de malware capaz de robar la información personal de los usuarios.
Zeus es el malware que se esconde tras una aplicación falsa de seguridad que pretende engañar al usuario para que descargue el troyano. La aplicación se llama Android Security Suite Premium y según Kaspersky apareció a primeros de junio y desde entonces se han lanzado nuevas versiones.
La aplicación no sólo es una amenaza para los usuarios, cuyos datos personales pueden caer en malas manos, sino también para las empresas debido al fenómeno Bring Your Own Device, o BYOD, que consiste en permitir que el empleado utilice sus propios dispositivos en las redes empresariales. En este sentido, una reciente encuesta realizada por Dimensional Research, a petición de Check Point, entre profesionales del sector TI descubrió que más del 70% de los dispositivos móviles contribuyen a incrementar los riesgos de seguridad y que Android es uno de los mayores riesgos móviles para las empresas.
La nueva variante de Zeus roba mensajes de texto entrantes y envía esa información a los servidores de comando y control operados por los atacantes. Dependiendo de las aplicaciones instaladas en el dispositivo Android, el texto podría incluir datos sensibles, como enlaces para el restablecimiento de contraseñas, explica Denis Maslennikov, investigador de Kaspersky, en un post.
El malware instala un icono en el smartphone o en el menú del tablet y parece que se ha activado para después empezar a enviar información a seis servidores de comando y control, uno de los cuales está relacionado con el malware Zeus.
Zeus fue descubierto en 2007 como un keylogger que se ejecutaba en el navegador. El malware se extendió a través de ataques de phishing o visitando páginas web maliciosas. La versión móvil de Zeus, llamada ZitMo, fue descubierta hace un par de años.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…