Nuevo malware para Android afecta a Windows

Kaspersky Lab ha alertado de dos aplicaciones para Android realmente peligrosas que ya han sido retiradas de la tienda de aplicaciones Google Play, pero que habían sido descargadas miles de veces.

Hablamos de DroidCleaner y Superclean, dos aplicaciones que supuestamente servían para lo mismo, mantenimiento del sistema, y que de hecho estaban bien valoradas por los usuarios que las habían descargado. Su verdadera finalidad era bien distinta:

Envío oculto de mensajes SMS.
Activación oculta del WiFi.
Creación de perfiles en el teléfono.
Abrir enlaces en el navegador web.
Copiar los datos de la tarjeta de memoria a un servidor desconocido.
Copiar archivos de datos personales a un servidor desconocido.
Copiar los SMS guardados a un servidor desconocido, eliminándolos después.
Copiar los contactos a un servidor desconocido.
Copiar la galería de fotos completa a un servidor desconocido.

Hasta aquí es bastante espeluznante la cosa, pero hay más. Y es que una vez ejecutada cualquiera de la dos aplicaciones por primera vez, descargaban también unos archivos que, una vez conectado el terminal al ordenador, por ejemplo, para cargar la batería o pasar datos de la SD al PC (PC con Windows, ojo), entonces un troyano se ponía en acción.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Nuevo malware para Android afecta a Windows

Buscador

Redes Sociales

Laboratorio Linux