Posts de blogs para controlar el malware

Si bien, no es una cosa «totalmente» nueva (hay que hacer mención a una botnet que se basaba en Twitter para su control), el descubrimiento de un malware que utiliza posts de un blog cifrados para su control, supone una confirmación de que el malware sigue proliferando en base a las nuevas tecnologías disponibles. Según desvelan en Tren Micro ANDROIDS_ANSERVER.A sería un malware para la plataforma Android que se presenta en forma de lector de libros electrónicos y que sería descargable desde tiendas de aplicaciones chinas. Su instalación le concedería permisos sobre los siguientes puntos: Acceso a los ajustes de red, acceso a Internet, control de las alertas, desactivar el bloqueo del teclado, hacer llamadas, leer los registros de los archivos, leer y escribir los detalles de los contactos, restaurar las aplicaciones, activar el dispositivos y escribir, leer, recibir y enviar SMS.

El malware, aparte de un servidor de comando y control habitual, accedería también a un blog donde tras analizarlo se descubrieron seis post cifrados que incluyen direcciones de Internet de servidores de comando y control, además de 18 binarios que han sido subidos al blog entre 23 de julio y el 26 de septiembre. Según parece se trataría de un malware en desarrollo todavía, pero parece que las versiones nuevas tienen la capacidad para mostrar notificaciones y hacer que los usuarios se descarguen las versiones actualizadas del malware.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.