jueves, 18 de febrero de 2016

Mazar BOT: EL VIRUS ATACA A SMARTS CON ANDROID

CADA VEZ DEBEMOS ESTAR MÁS ATENTOS
Ojo con los mensajes de texto que recibes...


    Las infecciones todavía no han sido reportadas en américa, pero siempre es bueno estar preparado. Mazar puede ser el primero de una nueva generación de malwares que atenten contra la seguridad de nuestros dispositivos y por ello de nuestros datos, cuentas y dinero...

    La Empresa de Seguridad Danesa Heimdal Security, ha informado ayer sobre un nuevo virus específicamente diseñado para la plataforma android. Puede borrar todos los archivos de tu equipo, hacer llamadas o leer textos, y está atacando a miles de dispositivos. En todo caso, el problema está muy extendido. Heimdal estima que el mensaje ha sido enviado a más de 100.000 celulares en Dinamarca y podría estar afectando a usuarios de otros países.

    ¿Cómo es el ataque?
   Por ahora la mayoría de casos registrados es en Europa y el mecanismo es el siguiente:
   Se recibe un sms con un texto que indica la recepción de un mensaje multimedia con la siguiente estructura: "Ha recibido un mensaje multimedia desde + [código de país] [número del remitente] Sigue el enlace http: [.] //www.mmsforyou Mms.apk Net / para ver el mensaje." Fijémonos que el link lleva a un archivo apk, es decir, un ejecutable del sistema android, en éste caso, una aplicación dañina, muy dañina.

    Si no hacemos click, no pasa nada... el sms no es un virus, es la forma que se usa para que descarguemos (si, la forma que tiene para infectar a nuestro smarphone es que nosotros lo instalemos) el virus a nuestro celular.
    Si se abre el enlace, se envía un mensaje de texto automáticamente a un número de teléfono y a continuación se recibe un mensaje de agradecimiento.Eso indica que se instaló el programa malicioso en el celular junto a un programa Tor, que permite a los piratas acceder al teléfono por internet de forma anónima. De esta manera los atacantes pueden saltarse el paso de la autenticación de usuario para acceder a funciones como el pago a través de celular, poniéndose en riesgo los datos bancarios. Mazar también tiene la capacidad de acceder a programas de terceros como Chrome, y robar contraseñas y datos personales.

    Difícil de detectar
   Heimdal Security hace un ensayo con antivirus cuando detecta un nuevo malware y en el caso de Mazar sólo 3 de 54 aplicaciones entre antivirus y antimalwares.

    ¿Cómo defenderse?
   
    NUNCA RESPONDER SMS QUE TIENEN ORIGEN DESCONOCIDO

    NUNCA CLICKEAR CONTENIDOS EN SMS CON LINKS Y MENOS A ARCHIVOS TIPO APK

    TENER ACTIVADO DESDE CONFIGURACIÓN:
"Sólo instalar actualizaciones de fuentes de confianza"

Para más información se puede consultar en el sitio web de Heimdal Security:


Espero haber sido útil. 
Un gran abrazo!
Cesar

No hay comentarios:

Publicar un comentario