{"id":832,"date":"2018-08-27T14:35:10","date_gmt":"2018-08-27T14:35:10","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=832"},"modified":"2018-08-27T14:35:10","modified_gmt":"2018-08-27T14:35:10","slug":"alerta-en-android-tambien-estan-presentes-los-codigos-malignos","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=832","title":{"rendered":"Alerta: En Android tambi\u00e9n est\u00e1n presentes los c\u00f3digos malignos."},"content":{"rendered":"

\n\t\"\"Bajo el título Triout, un nuevo Spyware para dispositivos Android<\/strong> el sitio de Segurmática<\/strong><\/a> <\/strong>publicó una detallada información sobre la actividad maliciosa de este código maligno que espia la actividad de los dispositivos móviles e incluso los controla en algunos aspectos como se prodrá apreciar en la lectura del artículo. Por ello, se llama a la necesidad de proteger los dispositivos máviles con soluciones antivirus, en la que el Segurmática puede ser una opción que da la posibilidad de adquierir una licencia para el movil por 25 CUP en cualquier Joven Club.\n<\/p>\n

<\/p>\n

\n\tBitDefender ha identificado un nuevo malware para los dispositivos Android. Esta vez se trata de un software espía al que han bautizado como Triout.\n<\/p>\n

\n\tAndroid, como líder del mercado de los sistemas operativos móviles, es el principal objetivo de los creadores de malware, que dirigen sus ataques a estas plataformas para conseguir sus metas, ya sea espiar, robar o manipular datos.\n<\/p>\n

\n

\n\t\tLa muestra en cuestión ha sido detectada gracias a los algoritmos de aprendizaje de BitDefender y aunque no han especificado de qué muestra se trata, aseguran (y llama la atención) que las primeras muestras fueron enviadas a VirusTotal desde Rusia<\/strong> y que los análisis e informes provenían de Israel<\/strong>.\n\t<\/p>\n

\n\t\tEl malware descubierto suplanta una aplicación llamada ‘Sex Game’, utilizada por el atacante para atraer la atención de las víctimas. Esta aplicación presenta algunas diferencias respecto a la original: pide más permisos durante su instalación y se compone de más ficheros. También llama la atención que la aplicación está firmada con el certificado de debug de Google<\/strong>, cuyo SHA-1 es: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81.\n\t<\/p>\n<\/div>\n

\n\t  \"\" \"\"\n<\/p>\n

\n\tLa principal funcionalidad del malware es el espionaje de las víctimas. Para ello, el malware recopila todo tipo de información personal y la envía a un servidor de C&C<\/strong> controlado por el atacante:\n<\/p>\n