LinuxParty

En esta ocasión, donde se ha encontrado malware es en una aplicación que se han descargado más de 100 millones de personas y no es otra que 'CamScanner'. Los expertos de la firma de seguridad eslovaca ESET han conseguido detectar un extraño programa que ataca blancos muy identificados, especialmente diplomáticos.

El Troyano Dropper (arrastra gotas):

Según ' The next web ', investigadores de Kasperky Lab, compañía rusa dedicada a la seguridad informática, encontraron un módulo malicioso en la aplicación de escaneo de documentos. Este virus lanza anuncios y descarga aplicaciones sin consentimiento en los dispositivos Android a los que accede.

 Conocido como Trojan-Dropper.AndroidOS.Necro.n, se trata de un 'troyano arrastragotas'. Recibe ese nombre porque es capaz ejecutar un segundo componente malicioso dentro de la aplicación, y éste ir 'descargando troyanos' que podría infectar el dispositivo donde se encuentre de otros tipos de virus.

La forma de actuar:

Los investigadores de Kaspersky descubrieron que cuando la aplicación se ejecuta, el malware descifra y ejecuta el código malicioso, que está contenido en un archivo 'mutter.zip' presente en la aplicación, todo esto antes de descargar el código cifrado de un servidor de comando y control, a través del que es ejecutado y controlado. AndroidOS.Necro.n ' “ llevan a cabo la tarea principal del malware : descargar y lanzar una carga desde servidores maliciosos ". Google ya ha quitado la lista de aplicaciones de CamScanner de Play Store tras ser informados sobre los hallazgos de la compañía rusa.

Whatsapp