Nuevo troyano para Android genera costes extra


Inteco ha alertado sobre Kituri, un nuevo troyano para Android capaz de enviar mensajes SMS sin autorización. El troyano se camufla bajo la imagen de un juego de rol y es capaz de alterar la configuración de conexión del dispositivo, generando costes adicionales a las víctimas.





Android continúa siendo objetivo preferente de los cibercriminales, que no paran de innovar con nuevos sistemas y amenazas para el sistema operativo de Google. La detección de las amenazas es fundamental para contrarrestarlas y el Instituto Nacional de Tecnologías de la Comunicación rastrea el catálogo de Android en busca de cualquier contenido que esconda algún tipo de amenaza. Gracias a sus análisis, Inteco ha podido identificar al virus Kituri. Se trata de un nuevo troyano que se está distribuyendo camuflado en una aplicación de un juego de rol.

Los juegos en Android son muy populares y por ello los cibercriminales no dudan en utilizarlos como sistemas para extender sus amenazas. Kituri, como troyano, consigue permisos para realizar acciones en los dispositivos sin el consentimiento de los usuarios. Para empezar, cuando los usuarios activan la aplicación, Kituri se ocupa de desactivar la conexión Wi-Fi de los dispositivos. Según el Inteco, el troyano activa la conexión GPRS, haciendo que los usuarios incurran en costes que no deberían ya que podrían aprovechar la conexión Wi-Fi. Una vez desactivada la conexión Wi-Fi, el troyano aprovecha el acceso mediante GPRS para conectarse a la Red, acceder a un servidor remoto y descargar un fichero de configuración que infecta los terminales. Además de infectar el equipo, el troyano permite a los piratas infórmaticos robar datos del terminal a través del envío de mensajes SMS, en los que se facilita el número de teléfono víctima de la infección.

De esta forma, Kituri es capaz de robar datos y de ocasionar costes adicionales a los usuarios. Se trata de un troyano peligroso, del que los usuarios deben protegerse. Contar con un sistema de protección en el terminal y extremar las precauciones con las aplicaciones que se ejecutan son medidas fundamentales para protegerse contra Kituri y otros virus similares.

Fuente:
Por Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

¿ La Fundación Telefónica hackeada ?.
Varios sitios informan acerca de una presunta modificación de los contenidos de la Fundación Telefónica (http://www.fundacion.telefonica.com )por un grupo hacker que lo habría em...
Mayor seguridad en la caja de búsqueda de Google
Más allá del buscador en Internet, Google ofrece Google Search Appliance, una solución para empresas desarrollada para facilitar las tareas de búsqueda de información en cualquier punto de la red corporativa. Ahora, esta caja de búsqueda integr...
Vulnerabilidad XSS en Google Search Appliance
Google Search Appliance es un producto enfocado a las empresas que necesitan indexación y búsqueda ágil de grandes volúmenes de documentos, y está basado en la conocida interfase del buscador de Google. ...
Exploit que intenta aprovecharse de Outlook Express
Se ha reportado la existencia de un exploit diseñado para tomar el control de computadoras que ejecutan cierta versión sin actualizar del Outlook Express, cuando los usuarios vulnerables visitan ciertos grupos de noticias controlados por pirata...
Policía europea lanza operación contra pornografía infantil por la Internet
La policía europea lanzó un operativo contra una supuesta banda de pornografía infantil a través de Internet en siete países, y logró arrestar a varios sospechosos e incautar computadoras, vídeos y discos compactos. ...
Actualización de Java instala un scan McAfee
Los usuarios de Windows que instalen los últimos parches de seguridad Java pueden terminar con algo más de seguridad de la que desean, al menos es un riesgo que corren si no prestan suficiente atención al proceso de instalación. Desde el mes pasa...
Aumenta la inseguridad en entornos cloud
La inseguridad en cloud siegue siendo un elemento clave en estos entornos. Una encuesta de Kroll Ontrack revela que más de la mitad de las organizaciones ha experimentado pérdidas de datos en cloud durante el último año, mientras que un 12% ha su...
Google+ su primer fallo de seguridad
Google prepara el arreglo de un bug en su red social relacionado con la función de volver a compartir, que permite hacer públicos todos los mensajes aunque su autor no quiera. Google ya está trabajando en una solución para un agujero de privacida...
8 oscuros secretos de la Industria de Seguridad de TI
El principal estratega de seguridad de la división de IBM ISS (Internet Security Systems) nos habla en un podcast sobre el lado oscuro de la industria de la seguridad....
TRANSGRESORES DE LOS PRECEPTOS!
La semana pasada en informativos.info, mostraron el siguiente articulo editado por Malaquías - Socio de la AIH - en el cual expone: El hacking es un mundo curioso y apasionante. La primera pregunta que uno se hace es dónde se aprende todo lo conce...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • costes
  • debian
  • exploits
  • extra
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • genera
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra