ZNIU. código maligno para Android en acción.

Malware ZNIU

La conocida firma Trend Micro ha hecho publico el descubrimiento de un nuevo código malicioso que ha nombrado ZNIU.

Bajo el título “ZNIU: un malware para Android basado en Dirty COW” la empresa Segurmática ha publicado en su página la información, que por su importancia y posible incidencia en nuestros usuarios que utilizan sus teléfonos móviles con sistema operativo Android, es ser muy importante que se conozca.

La nota refiere lo siguiente:

ZNIU es un malware que afecta a dispositivos Android basado en el famoso CVE-2016-5195, también conocido como “Dirty COW”, una condición de carrera en el subsistema de memoria del kernel que permitiría elevar privilegios a ‘root’ en sistemas Linux.

A pesar de que ya existen familias que explotan esta vulnerabilidad, es la primera vez que se han encontrado muestras de una que afecta a la plataforma Android. Los investigadores de Trend Micro, sus descubridores, la han bautizado como ZNIU.

Cómo infecta ZNIU

Para lograr la infección, ZNIU se camufla como una aplicación pornográfica o como un videojuego que la víctima descarga desde una página web maliciosa.

Una vez instalada la aplicación, ZNIU se comunica con el panel de control, desde donde descarga e implanta la última versión disponible del virus. Mientras tanto, el malware intenta escalar privilegios en el sistema a través de ‘Dirty COW’, con el objetivo de instalar una puerta trasera en el dispositivo para futuros ataques remotos.

Cuando ZNIU está instalado en el sistema, el atacante se identifica como el propietario del móvil y línea de teléfono aprovechando toda la información recolectada del dispositivo. El objetivo será interceptar los servicios de “pago móvil” * y transferir dinero a cuentas controladas por el atacante.

Hasta el momento, las muestras analizadas por Trend Micro parecen afectar sólo a operadoras de telefonía de la República Popular China. Aunque todos los dispositivos infectados (más de 5.000 a lo largo de más de 40 países) disponen de una puerta trasera que podría ser utilizada para actualizar el virus y apuntar a operadoras de otros países.


* Pago Móvil se refiere al conjunto de servicios que permiten realizar transacciones financieras a través de teléfonos móviles. Incluye tanto el pago de determinados productos y servicios como la transferencia de dinero de persona a persona. Sus características y ventajas varían en función de la empresa prestadora que puede ser una entidad financiera, una empresa de telecomunicaciones, una tarjeta de crédito o una alianza entre distintos tipos de compañías.

Esta entrada fue publicada en amenazas, códigos malignos, dispositivos móviles, hackers, piratas informáticos, suplantación de identidad. Guarda el enlace permanente.

2 respuestas a ZNIU. código maligno para Android en acción.

  1. Sony dijo:

    Es muy peligroso por favor diga como especialista que propone para contrarrestar el virus y que no entre al dispositivo móvil y se  coma mi cuenta.Si puede mandarmelo al sitio web arriba se lo voy a agradecer.

  2. Rubén Font Hernández dijo:

    Las respuestas personales no son la vía utilizada en los blogs, las respuestas se hacen por esta vía de manera que puedan servir a todos y contribuir a solventar dudas que pueden ser de varias personas. Sobre su solicitud la respuesta es sencilla y se pueden encontrar en varias entradas de este blog cuando se hace referencia a buenas prácticas en el manejo de las tecnologías de la información. No abrir mensajes sospechosos o cuyos remitentes no se conozcan, no entrar en páginas dudosas o cuyos protocolos no sean seguros (https), blindar sus dispositivos móviles con aplicaciones antivirus, evitar los entornos poco seguros para manipular cuentas bancarias electrónicas u otros accesos cuya penetración pudiera ser perjudicial, entre muchas otras.

    Usted puede suscribirse al Blog de forma que le lleguen a su buzón si así lo desea las actualizaciones o respuestas del mismo.

Deja una respuesta