Zoopark el malware

Cómo evitar que tu smartphone te espíe

A veces, incluso los sitios con una apariencia inocente y una buena reputación llegan a ser dañinos, ya que los delincuentes pueden encontrar y explotar una vulnerabilidad en ellos. Pueden usar el sitio para ataques de descarga involuntaria y obligar a todos los visitantes a descargar un archivo de forma automática (e inconsciente) conforme acceden. Por ejemplo, los usuarios de Android interesados en los acontecimientos actuales en Oriente Medio corren el riesgo de infectarse con el malware espía ZooPark.

Kaspersky Lab sigue este malware desde el 2015 y ha descubierto una gran variedad de trucos nuevos desde entones. La cuarta versión de este troyano puede robar casi cualquier información de tu smartphone, desde contactos hasta el registro de llamadas e información que introduces a través del teclado. Esta es una lista de los datos que ZooPark puede recopilar y enviar a sus propietarios:

• Contactos
• Información de las cuentas del usuario
• Historial de llamadas
• Grabaciones de llamadas
• Mensajes de texto
• Favoritos e historial del navegador
• Historial de búsqueda del navegador
• Ubicación del dispositivo
• Información del dispositivo
• Información sobre las aplicaciones instaladas
• Archivos de la tarjeta de memoria
• Documentos almacenados en el dispositivo
• Información introducida a través del teclado en pantalla
• Información del portapapeles
• Datos almacenados de las aplicaciones (por ejemplo, información de las aplicaciones de mensajería como Telegram, WhatsApp o el buscador de Chrome)

Además, ZooPark puede realizar capturas de pantalla, hacer fotos y grabar vídeos bajo las órdenes del hacker. Por ejemplo, puede echar una foto del propietario del teléfono desde la cámara frontal y enviarla al centro de comando.

¿En qué consiste este malware y dónde puedes encontralo?

El troyano spyware ZooPark se usa para ataques dirigidos, es decir, no se envía de forma aleatoria, sino que está programado para infectar una audiencia específica. Como ya hemos comentado, los delincuentes que están detrás de ZooPark se centran en aquellos que estén interesados en temas específicos, en este caso, la política de Oriente Medio.

ZooPark se difunde a través de dos canales principales: descargas involuntarias y Telegram. En el último caso, por ejemplo, los delincuentes ofrecían una aplicación en el canal Telegram para votar en el referéndum por la independencia de Kurdistán.

Los ciberdelincuentes también hackean ciertos recursos web que son populares en algunos países o círculos. Obligan a los visitantes a descargar automáticamente una aplicación infectada que puede parecer útil, como una aplicación oficial de una fuente de noticias. Por último, en algunos casos, el malware pretende ser un mensajero “todo en uno”. Para más información sobre los aspectos técnicos de ZooPark, visita esta publicación de Securelist.

No caigas en la trampa

Si quieres evitar caer en este peligroso spyware, recuerda unas cuantas reglas a tener en cuenta para mantener a salvo tu vida virtual:

• Descarga las aplicaciones únicamente desde fuentes de confianza. O, incluso, configura los ajustes de tu dispositivo para desactivar la opción de instalar programas de tiendas de terceros.
• Actualiza tu sistema operativo y las aplicaciones importantes en cuanto estén disponibles. Muchos de los problemas de seguridad se podrían solucionar con la instalación de versiones actualizadas de software.
• Usa software antivirus para móviles y bloquea los enlaces y aplicaciones sospechosos. Kaspersky Internet Security for Android detecta y neutraliza ZooPark. 

Noticia de : 

https://www.kaspersky.es/blog/zoopark-attacks/16141/ 

Mineros ocultos en Google Play

4 Abr 2018

Si un ordenador empieza a ir lento, muchos suelen culpar a los virus. Sin embargo, en el caso de los smartphones, cuando se ralentizan, se sobrecalientan o consumen rápido la batería, tendemos a pensar que el teléfono ya está viejo y tenemos que comprar uno nuevo. Pero es probable que el problema se debe a otra cosa; en concreto, a la minería oculta.

En minería, la potencia informática es muy importante. Está claro que si hablamos de rendimiento, los dispositivos móviles no pueden competir con un ordenador de sobremesa equipado con las últimas tarjetas gráficas, pero a ojos de los cibercriminales, la gran cantidad de dispositivos compensa la falta de potencia. Para aquellos que están acostumbrados a aprovecharse de la potencia de procesamiento de los demás, los millones de dispositivos que existen son una oportunidad imposible de ignorar.

Resulta sorprendente la facilidad con la que se puede infectar un smartphone o una tablet con un minero oculto. No hace falta que el dueño del dispositivo instale un minero o descargue una aplicación de una fuente cuestionable. Los mineros ocultos pueden acceder a tu dispositivo al descargar o ejecutar aplicaciones con apariencia inofensiva de la tienda oficial Google Play.

Mineros en Google Play

Los mineros se esconden tras herramientas útiles o juegos que en realidad no son lo que se dice en la descripción (en lugar de ello, muestran anuncios y minan criptomonedas en oculto). Pero Google Play y otras tiendas oficiales prohíben este tipo de aplicaciones, y en el caso de que consigan colarse, los encuentran y eliminan de inmediato. Por ello, las aplicaciones maliciosas de este tipo se distribuyen sobre todo a través de foros y tiendas no oficiales. El problema de los ciberdelincuentes es que casi nadie realiza descargas desde dichas fuentes.

Pero han encontrado una solución: si una aplicación cumple con lo que promete en su descripción y disfraza bien el malware, puede pasar como aplicación inofensiva. De hecho, ya ha sucedido: hubo un intento de crear una botnet de smartphones que pasó los controles de Google Play y de otras tiendas de aplicaciones. Los expertos de Kaspersky Lab han encontrado más ejemplos, esta vez con mineros incorporados.

Las aplicaciones más populares estaban relacionadas con el fútbol y en sus nombres incluían PlacarTV (placar significa marcar en portugués). Una de ellas contaba con más de 100.000 descargas y contenía el minero Coinhive, que minaba monedas Monero mientras los usuarios veían el partido. Parece una estrategia inteligente y escurridiza, ya que es difícil que sospeches mientras estás centrado en el evento deportivo; además, con los vídeos el teléfono siempre se calienta y la batería se consume rápido, al igual que con los mineros.

Nuestros expertos también encontraron un minero en una aplicación VPN gratuita llamada Vilny.net que controlaba la temperatura y la batería del teléfono. Para ello, suspendía el minado cuando era necesario con el objetivo de evitar que el dispositivo se sobrecalentara y agotara la batería, lo que captaría la atención del propietario. En Securelist encontrarás una publicación más detallada y técnica sobre este minero.

Esto es lo que aparece cuando se detecta un minero oculto. Técnicamente, no es un virus, pero no te gustaría verlo

Informamos a Google sobre estas aplicaciones y las de fútbol ya han sido eliminadas de la tienda Google Play. No obstante, Vilny.net sigue disponible. Además, no podemos garantizar que en el futuro no pasen el filtro otras aplicaciones con mineros ocultos. Así que, tu seguridad depende de ti mismo.

Cómo protegerte de los mineros ocultos en Android

• Si notas que tu smartphone actúa de forma extraña, no lo ignores. Si percibes que se sobrecalienta rápido y que se agota la batería sin razón aparente, lo más probable es que esté infectado. Con una herramienta como Kaspersky Battery Life, podrás descubrir si una aplicación consume demasiada batería.
• Cuando busques nuevas aplicaciones, fíjate en los desarrolladores, ya que es menos probable que el software contenga infecciones si proviene de fuentes conocidas.
• Instala Kaspersky Internet Security for Android en tu dispositivo. Te ayudará a detectar todos los mineros, incluidos aquellos que no sobrecalienten o agoten la batería de tu dispositivo de forma muy evidente. Incluso un minero diseñado para trabajar de forma intermitente puede deteriorar tu teléfono y uno que trabaja continuamente puede freírlo por completo.Texto ofrecido por Kapersky  

https://www.kaspersky.es/blog/google-play-hidden-miners/15772/