Firma de seguridad descubre aplicaciones descargadas por un exploit kit.

Un nuevo tipo de malware para Android que descarga automáticamente aplicaciones maliciosas, fue descubierto por investigadores de seguridad después de que atacó a uno de los dispositivos de prueba de su empresa.

El exploit kit, que es la primera etapa del ataque, se entrega a través de un anuncio malicioso en una página web (también conocido como publicidad maliciosa) que contiene código Javascript, según la firma de seguridad Blue Coat.

El kit luego instala el ransomware haciéndose pasar por una aplicación en el dispositivo Android.

Este ransomware se ejecuta automáticamente en un momento elegido por el autor de malware. Cuando se ejecuta, se hace pasar por un mensaje de agencia de policía falsa Cyber.Police, con sello del FBI y la NSA que le dan un nivel adicional de credibilidad.

Un aspecto poco común según el investigador de Blue Coat, Andrew Brandt, dijo que era la primera vez “un exploit kit ha sido capaz de instalar correctamente aplicaciones maliciosas en un dispositivo móvil sin ninguna interacción por parte de la víctima“.

Durante el ataque, el dispositivo no muestra el cuadro de diálogo ‘permisos de aplicaciones’ que normalmente precede a la instalación de una aplicación Android

dijo en un post de su blog.

En consulta con otro investigador, Joshua Drake de Zimperium, se determinó que el Javascript malicioso utilizado al comienzo del ataque “contiene un exploit contra libxslt que se filtró durante la brecha de Hacking Team”.

Este malware afectaría a dispositivos antiguos que no han sido actualizados (ni son susceptibles de ser actualizado) con la última versión de Android.

Eso incluye a los llamados dispositivos de reproductor de medios – muchos de los cuales ejecutan la versión 4.x del sistema operativo Android.

Mientras que existe poco nada de posibilidad de que un usuario pueda hacer para protegerse contra el ataque si no son capaces de actualizar a nuevas versiones de Android, pueden tomar medidas de mitigación realizando copias de seguridad de su dispositivo con regularidad.

De esa manera, si son atacados por malware, u otros, puede reiniciar el dispositivo a los valores de fábrica y restaurar a partir de copia de seguridad sin perder mucho o ningún dato.

Ransomware de Android descarga apps maliciosas que bloquea dispositivo
Califica esta publicación