Malware de android : SandroRAT

Los investigadores de Seguridad de móviles han advertido a los usuarios de dispositivos Android para evitar descargas de aplicaciones desde fuentes no autorizadas en particular, ya que una nueva y sofisticada pieza de malware para hackear celulares se dirige a los usuarios de Android a través de correos electrónicos de phishing. Según expertos de seguridad de celulares el malware, denominado SandroRAT, actualmente está siendo utilizado por los ciber delincuentes para dirigirse a usuarios de Android en Mexico a través de una campaña de spam de correo electrónico ampliamente difundida de que ofrece una nueva variante de una herramienta de acceso remoto Android (RAT).

Los correos electrónicos se disfrazan como una alerta de banco que advierte a los usuarios de la infección de malware en su dispositivo móvil y ofrece una solución de seguridad de móviles falso con el fin de deshacerse de la infección de malware.

La solución de seguridad móvil se hace pasar por un Mobile Security Kaspersky, pero en real, es una versión de SandroRAT, una herramienta de acceso remoto diseñado para los dispositivos Android. Un investigador de malware móvil para seguridad de celulares de McAfee, detalló la nueva variante del troyano de acceso remoto Android el fin de semana en un blog.

Según el investigador, la propagación del paquete a través de campaña de phishing es capaz de ejecutar varios comandos maliciosos en los dispositivos infectados y hackear celulares.

SandroRAT le da al atacante un acceso sin restricciones a los datos sensibles, tales como los mensajes SMS, listas de contactos, registros de llamadas, historial del navegador (incluyendo datos bancarios), y los datos de localización GPS almacenados en los dispositivos Android y almacenar todos los datos en un archivo multi-tasa adaptativo "en la tarjeta SD "para subirlas más tarde a un comando remoto y control (C & C) del servidor según expertos de seguridad de móviles.

Esta nueva versión de SandroRAT también tiene una función de auto-actualización en ella y se puede instalar malware adicional a través de mensajes de usuario de este tipo de acciones. El malware da el control total atacante sobre los mensajes, que pueden interceptar, bloquear y robar los mensajes entrantes, así como de inserción y eliminarlos.

También parece que el atacante puede enviar mensajes multimedia con parámetros específicos enviados por el servidor C & C y también puede grabar sonidos cercanos utilizando micrófono del dispositivo y hackear celulares completamente.

Experto de seguridad de celulares también señala que la variante SandroRAT de malware tenía capacidad de descifrado para versiones anteriores de aplicación de mensajería WhatsApp. Pero, los usuarios que utilicen la última versión de Whatsapp en sus dispositivos Android no son vulnerables porque los desarrolladores adoptaron un esquema de cifrado fuerte. Publicado por Webimprints.