MysteryBot -- La nueva amenaza "todo en uno" para dispositivos Android
¡Hola abejas!
Ya tenemos la nueva versión de nuestra querida colmena disponible, pero las obras todavía no han terminado (ni mucho menos), según vayamos viviendo en esta nueva colmena, se irán subsanando esos pequeños errores que vayan apareciendo, como “una puerta demasiado corta por abajo”, un “grifo que gotea”, “una baldosa que se mueve” etc… Es lo normal, siempre ocurre en cada “mudanza” y en cada “nuevo hogar”.
Lo que no ocurrirá nunca es que yo no os deje de "dar la tabarra con mis cosas", pero bueno hoy no me voy a extender mucho, este artículo es muy corto, ya que la gran mayoría de la información disponible y “de mi gusto” que hay por la red está casi toda en inglés, como suele ocurrir normalmente con casi todo, y más todavía con “cosas de Android”.
Así que aquí os presento un “todo en 1” que está dando mucho que hablar, y que es algo “muy chungo”, llegan las vacaciones, y el uso de dispositivos móviles se incrementa todavía más en estas fechas, donde nuestra atención disminuye mucho, por la incidencia de “vulnerabilidades muy peligrosas” como “la diversión” y el “buen rollito”, y que son aprovechadas “sin piedad” por malwares muy famosos como “cervezas”, “patatas bravas”, “chopitos”, “pescaito frito”, o la “sepia a la plancha”…
¡Y como no! No podía faltar el decano de los malware, que no es otro que la “paella playera”… Y otros muchos existentes, la lista es larguísima.
¡Y ahora después de las risas, que nunca están de más (sólo faltaría), vamos al lío chic@s!
Por si fuera poco, el nivel de malware existente en los dispositivos Android en estos tiempos, que parece ser casi infinito, ahora se le suma la propia evolución de LokiBot, que supone una nueva familia de malware denominada como MysteryBot.
El malware ha sido detectado por investigadores de ThreatFabric durante uno de sus análisis rutinarios de la familia Lokibot, de la que hereda ciertos comportamientos. Concretamente, ha sido detectado gracias a que MysteryBot tiene el mismo servidor de control que Lokibot.
Las novedades que trae este malware es la combinación de varias vías de ataque que os detallo a continuación:
· Registro de pulsaciones: El malware guarda las pulsaciones que realiza el usuario en la pantalla, aunque además tiene algunas novedades: también detecta si el teléfono está en horizontal o vertical, datos que utiliza para calcular qué se ha pulsado en el teléfono teniendo en cuenta las dimensiones del dispositivo. Tiene módulos de las familias CryEye y Anubis y, según el código analizado por ThreatFabric, parece estar aún en desarrollo.
· Ransomware: Este comportamiento resulta ya familiar en el malware móvil, y trata en cifrar el dispositivo para posteriormente pedir un rescate monetario a cambio de su descifrado. En este caso la muestra no cifra datos, sino que los comprime en un archivo ZIP con contraseña, la cual actualmente no tiene mucha robustez (sólo 8 caracteres).
· Ataques de superposición: La característica más novedosa de este malware, no tanto por lo que hace sino por su ejecución. Este comportamiento permite qué, cuando un usuario abre una aplicación legítima, el malware aprovechará para mostrar una interfaz superpuesta, engañando al usuario de forma poco sospechosa. Sin embargo, tras la introducción de Android 7 y 8 ya no era posible realizar ataques de superposición, lo que ha llevado a los creadores de malware a buscar nuevas técnicas.
Esta familia abusa del permiso 'PACKAGE_USAGE_STATS', que junto con el uso de la clase 'AccessibilityService' y un cálculo correcto de tiempos le permite realizar ataques de superposición con éxito.
Sin duda el malware es novedoso y aprovecha las últimas técnicas de ataque en Android. Actualmente se desconoce si los atacantes tienen alguna campaña de promoción, pero lo que sí podemos observar, es que la intención es hacerse pasar por la aplicación "Adobe Flash Player".
Espero que os haya gustado, y gracias por leerme, pero recordad que todo esto es posible gracias a los grandes expertos en ciberseguridad que tenemos, y que cada día investigan, y encuentran nuevas amenazas, si estos profesionales no existiesen, el mundo sería mucho peor, os lo puedo asegurar.
¡Va por todos ellos también!
Referencias:
http://www.eliminarmalware.com/ransomware/metodos-de-trabajo-para-eliminar-cryeye-ransomware/
https://www.hackread.com/android-anubisspy-malware-stealing-photos-videos-spying/
https://www.tekcrispy.com/2018/06/14/mysterybot-malware-android-troyanos/
http://totalsystemsecurity.com/tag/mysterybot-android-trojan-actions/
https://developer.android.com/reference/android/accessibilityservice/AccessibilityService
""
Artículos de Fran 🐝 Brizzolis
Ver blogHola abejas, el verano está llegando a su fin, y poco a poco todos vamos recuperando "nuestro ritmo ...
Los mecanismos conocidos como "skimmers de tarjetas" han sido una amenaza importante para la segurid ...
¡Hola abejas!... · ¿No pensaríais que os ibais a librar de mi verdad? · Bueno ya se acaba 2018, y ...
Puede que te interesen estos puestos de trabajo
-
Android Developer
Encontrado en: beBee S2 ES - hace 1 semana
Michael Page Barcelona, España De jornada completaPerfil buscado (Hombre/Mujer) Toma requerimientos y tradúcelos en soluciones técnicas. Desarrolla nuevas funcionalidades mejora existentes y participa en decisiones de arquitectura. Desarrollo de nuevas funcionalidades junto a Kotlin y sus diferentes librerías. Coordina tu trabaj ...
-
Android Developer
Encontrado en: Talent ES C2 - hace 2 días
seidor Barcelona, EspañaHumanizando la Tecnología. · Somos una gran empresa con alma de start-up. Nos organizamos por unidades de conocimiento expertas que colaboran entre sí. · Por ello buscamos personas inquietas , que les motiven los retos y con ganas de crecer personal y profesionalmente , que se ...
-
Desarrollador/a de Aplicaciones de Android
Encontrado en: beBee Professionals - hace 1 día
Aplicar directamente
beBee Professionals, empresa líder en el desarrollo de aplicaciones móviles, busca un/a Desarrollador/a de Aplicaciones de Android para unirse a su equipo de trabajo en Valencia. · Estamos buscando a alguien con una pasión por la programación y una comprensión profunda de la plat ...
Comentarios
Fran 🐝 Brizzolis
hace 5 años #3
Es lo menos que puedo hacer, no os merecéis menos Fernando \ud83d\udc1d Santa Isabel Llanos... Ojalá pudiese hacer más... Hay muchos temas de estos en la red, pero ya sabéis que suelen ser muy complejos, y si yo no los entiendo, pues no puedo explicarlos... No es fácil encontrar cosas de las que escribir, ya que además también hay muchas falsedades por ahí, y como bien sabes el filtrado de la información es vital, y aun así siempre es posible que nos engañen... Es un placer ayudaros, y contar con vuestro apoyo, de verdad os lo digo.
Fran 🐝 Brizzolis
hace 5 años #2
Siempre intentando ayudar en la medida de mis posibilidades. Es un placer hacerlo, y para mí es "como una obligación" compartir mi humilde conocimiento Antonio Riob\u00f3 Conde
Fran 🐝 Brizzolis
hace 5 años #1
Un placer Julio (no me deja o no sé citarte)