LinuxParty
En esta ocasión, donde se ha encontrado malware es en una aplicación que se han descargado más de 100 millones de personas y no es otra que 'CamScanner'. Los expertos de la firma de seguridad eslovaca ESET han conseguido detectar un extraño programa que ataca blancos muy identificados, especialmente diplomáticos.
El Troyano Dropper (arrastra gotas):
Según ' The next web ', investigadores de Kasperky Lab, compañía rusa dedicada a la seguridad informática, encontraron un módulo malicioso en la aplicación de escaneo de documentos. Este virus lanza anuncios y descarga aplicaciones sin consentimiento en los dispositivos Android a los que accede.
Conocido como Trojan-Dropper.AndroidOS.Necro.n, se trata de un 'troyano arrastragotas'. Recibe ese nombre porque es capaz ejecutar un segundo componente malicioso dentro de la aplicación, y éste ir 'descargando troyanos' que podría infectar el dispositivo donde se encuentre de otros tipos de virus.
La forma de actuar:
Los investigadores de Kaspersky descubrieron que cuando la aplicación se ejecuta, el malware descifra y ejecuta el código malicioso, que está contenido en un archivo 'mutter.zip' presente en la aplicación, todo esto antes de descargar el código cifrado de un servidor de comando y control, a través del que es ejecutado y controlado. AndroidOS.Necro.n ' “ llevan a cabo la tarea principal del malware : descargar y lanzar una carga desde servidores maliciosos ". Google ya ha quitado la lista de aplicaciones de CamScanner de Play Store tras ser informados sobre los hallazgos de la compañía rusa.