{"id":245,"date":"2017-09-28T08:05:02","date_gmt":"2017-09-28T13:05:02","guid":{"rendered":"http:\/\/si.uniblog.uo.edu.cu\/?p=245"},"modified":"2018-05-08T18:30:28","modified_gmt":"2018-05-08T18:30:28","slug":"zniu-malware","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=245","title":{"rendered":"ZNIU. c\u00f3digo maligno para Android en acci\u00f3n."},"content":{"rendered":"

\"Malware<\/a><\/p>\n

La conocida firma Trend Micro ha hecho publico el descubrimiento de un nuevo c\u00f3digo malicioso que ha nombrado ZNIU.<\/p>\n

Bajo el t\u00edtulo \u00abZNIU: un malware para Android basado en Dirty COW\u00bb la empresa Segurm\u00e1tica ha publicado en su p\u00e1gina la informaci\u00f3n, que por su importancia y posible incidencia en nuestros usuarios que utilizan sus tel\u00e9fonos m\u00f3viles con sistema operativo Android, es ser muy importante que se conozca.<\/p>\n

La nota refiere lo siguiente:<\/p>\n

ZNIU es un malware que afecta a dispositivos Android basado en el famoso CVE-2016-5195, tambi\u00e9n conocido como \u00abDirty COW\u00bb, una condici\u00f3n de carrera en el subsistema de memoria del kernel que permitir\u00eda elevar privilegios a ‘root’<\/em>\u00a0en sistemas Linux.<\/p>\n

A pesar de que ya existen familias que explotan esta vulnerabilidad, es la primera vez que se han encontrado muestras de una que afecta a la plataforma Android. Los investigadores de\u00a0Trend Micro<\/em>, sus descubridores, la han bautizado como ZNIU.<\/p>\n

C\u00f3mo infecta ZNIU<\/strong><\/h4>\n

Para lograr la infecci\u00f3n, ZNIU se camufla como una aplicaci\u00f3n pornogr\u00e1fica o como un videojuego que la v\u00edctima descarga desde una p\u00e1gina web maliciosa.<\/p>\n

Una vez instalada la aplicaci\u00f3n, ZNIU se comunica con el panel de control, desde donde\u00a0descarga e implanta la \u00faltima versi\u00f3n disponible del virus<\/strong>. Mientras tanto, el malware intenta escalar privilegios en el sistema a trav\u00e9s de\u00a0‘Dirty COW’<\/em>, con el objetivo de instalar una puerta trasera en el dispositivo para futuros ataques remotos.<\/p>\n

Cuando ZNIU est\u00e1 instalado en el sistema, el atacante se identifica como el propietario del m\u00f3vil y l\u00ednea de tel\u00e9fono aprovechando toda la informaci\u00f3n recolectada del dispositivo.\u00a0El objetivo ser\u00e1 interceptar los servicios de \u00abpago m\u00f3vil\u00bb *<\/strong> y transferir dinero a cuentas controladas por el atacante.<\/p>\n

Hasta el momento, las muestras analizadas por\u00a0Trend Micro<\/em>\u00a0parecen afectar s\u00f3lo a operadoras de telefon\u00eda de la Rep\u00fablica Popular China. Aunque todos los dispositivos infectados (m\u00e1s de 5.000 a lo largo de m\u00e1s de 40 pa\u00edses) disponen de una puerta trasera que podr\u00eda ser utilizada para actualizar el virus y apuntar a operadoras de otros pa\u00edses.<\/p>\n

\n

* Pago M\u00f3vil<\/b><\/i> se refiere al conjunto de servicios que permiten realizar transacciones financieras a trav\u00e9s de tel\u00e9fonos m\u00f3viles. Incluye tanto el pago de determinados productos y servicios como la transferencia de dinero de persona a persona. Sus caracter\u00edsticas y ventajas var\u00edan en funci\u00f3n de la empresa prestadora que puede ser una entidad financiera, una empresa de telecomunicaciones, una tarjeta de cr\u00e9dito o una alianza entre distintos tipos de compa\u00f1\u00edas.<\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

La conocida firma Trend Micro ha hecho publico el descubrimiento de un nuevo c\u00f3digo malicioso que ha nombrado ZNIU. Bajo el t\u00edtulo \u00abZNIU: un malware para Android basado en Dirty COW\u00bb la empresa Segurm\u00e1tica ha publicado en su p\u00e1gina la … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,11,13,21,29],"tags":[],"class_list":["post-245","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-dispositivos-moviles","category-hackers","category-piratas-informaticos","category-suplantacion-de-identidad"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=245"}],"version-history":[{"count":1,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/245\/revisions"}],"predecessor-version":[{"id":694,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/245\/revisions\/694"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}