90% de los dispositivos Android quedan expuestos a Malware.

-
Godless se actualiza y deja al 90% de los Android expuestos a infección y robo de información.

Los investigadores de Trend Micro Mobile App Reputation Service descubrieron que el ya conocido Malware se ha actualizado y ahora está dirigido a cualquier dispositivo Android con versiones Android 5.1 Lollipop y versiones anteriores.



Godless actúa de forma similar a un paquete de exploits, utilizando un código abierto de rooting marco llamado Android-rooting-tools y ya ha logrado infectar a más de 850.000 dispositivos en todo el globo.

El Malware, en sus versiones anteriores, contenía un exploit loval binario que usaba el código de Android-rooting-tools framework. Una vez apagada la pantalla, la aplicación comenzaba silenciosamente el proceso de rooteo del dispositivo para así conceder acceso a cualquier archivo dentro del mismo y poder modificarlo a voluntad, haciendo posible el manejo remoto de cualquier dispositivo para cualquier tipo de fin.

Sin embargo, la versión actual está diseñada para buscar solamente la ejecución y la carga útil de un comando y el servidor de control a distancia (C&C). Según los expertos, el rediseño es coherente con intentos para pasar desapercibido frente a los altos controles de seguridad realizados por las tiendas de aplicaciones como Google Play.

Lo peligroso de esto es que podrían vigilarte de forma remota a través de la cámara del dispositivo o sustraer cualquier clase de información, como fotos, contraseñas, tarjetas, etc… que ingreses en tu Android.


La detección del código malicioso de Godless es compleja, ya que pareciera estar inserto en aplicaciones de distinta índole, desde aplicaciones de linterna como “Summer Flashlight” como aplicaciones más complejas, sin embargo, se han podido descartar parte de las aplicaciones gracias a que han sido certificadas digitalmente lo que garantiza su origen y funcionalidad, por lo que el escaneo continua y tendremos que estar a la espera de nuevos anuncios relacionados.


Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat...
Leer más

Todo comienza con el primer acceso

-
Imagen
Todo comienza con el primer acceso SSO para Clientes. Single Sign-On (SSO) es algo que funciona de maravilla, pero incluye mucho más de lo que parece. Aquí, voy a tratar de compartir algo de luz sobre la tecnología ... SSO es la (pieza compleja de) la tecnología que le permite navegar por Internet de un sitio a otro ya través de un poco de “magia” que no tiene que volver a autenticarse al entrar en el segundo servicio. Cuando funciona, usted es una persona feliz. Hay algunos temas subyacentes para ayudarle a entender de lo que hay bajo el capó del SSO. La autenticación y el nivel de seguridad (LOA) Todo comienza con el primer acceso. En aras de la simplicidad supongamos que ya se ha registrado a la primera aplicación. Dependiendo del nivel de confidencialidad de la información o recursos que está intentando acceder, es necesario utilizar la autenticación adecuada para la primera aplicación. La autenticación puede ser tan simple como la determin...
Leer más

Identidad y Acceso (AIM)

-
Imagen
¿AIM simple lujo o necesidad? Los servicios de identidad les permiten a las organizaciones implementar servicios electrónicos seguros, manejar identidades de empleados e identidades empresariales, y automatizar las implementaciones PKI para móviles, usuarios y maquinas. ¿Cuantas veces te ha ocurrido que más de una vez te a has olvidado de una o más de una de las claves corporativas que ocupas a diario? ¿Aburrido de tener que ingresar los datos de autenticación cada vez que se conecta a un servicio en su organización? ¿Los usuarios llaman seguido a soporte para recuperar sus contraseñas? Hoy en día muchas empresas mal gastan sus recursos y retrasan muchos procesos por el simple hecho de no contar con un sistema AIM, las soluciones buscan autenticar a un usuario en varias aplicaciones en Internet sin la necesidad de que lo hagan más de una vez agilizando procesos corporativos. Los datos de acceso son interceptados a través de un Proxy (AIM), de un componente en el servidor ...
Leer más