2/15/2017 NuevotroyanoparaAndroidemulaclicsparadescargarpeligrosomalware

NOW TRENDING: REAPARECE SQL SLAMMER, E... CMO SON LAS COO... LA APP GARAGEBAND DE APP...

NUEVO TROYANO PARA ANDRO...

INICIO SEGURIDAD INFORMTICA IMPORTANTES SEGURIDAD MVIL

NUEVO TROYANO PARA BUSCAR NOTICIAS

ANDROID EMULA CLICS PARA Search the site

DESCARGAR PELIGROSO
CONOCIMIENTO
MALWARE PERTENECE AL MUNDO
Noticias Seguridad | February 15, 2017 | Incidentes, Malware - Virus, Like 3.2K
Seguridad Informtica | No Comments Seguir 3.303seguidores

Conocimiento pertenece al mundo

Usuarios de Android estn expuestos a una nueva aplicacin maliciosa

que imita a Adobe Flash Player y funciona como potencial puerta de
entrada para muchos tipos peligrosos de malware. Detectada por el
software de seguridad de ESET como Android/TrojanDownloader.Agent.JI,
induce a sus vctimas a concederle permisos especiales en el men de
accesibilidad de Android y los usa para descargar y ejecutar malware
adicional segn las preferencias del atacante.

Segn nuestro anlisis, el troyano apunta a dispositivos que usan

Android, incluyendo las versiones ms recientes. Se distribuye a travs de NOTICIAS POPULARES
sitios web comprometidos, como pginas de contenido para adultos, y Cmo hackear
fcilmente su Smart
tambin va redes sociales. Bajo el pretexto de ofrecer medidas de TV : Samsung y LG
seguridad, los sitios engaan a los usuarios para que descarguen una
falsa actualizacin de Adobe Flash Player. Si la vctima accede a esta Hackear la
pantalla de actualizacin que se parece a la legtima, y ejecuta la contrasea de WPA
Wifi / WPA2 usando
instalacin, se seguir encontrando con ms pantallas engaosas. Reaver sin

21 sitios para
practicar sus
habilidades de
hacking y
http://noticiasseguridad.com/hackingincidentes/nuevotroyanoparaandroidemulaclicsparadescargarpeligrosomalware/ Cmo interceptar 1/9
2/15/2017 NuevotroyanoparaAndroidemulaclicsparadescargarpeligrosomalware

Cmo interceptar
comunicaciones
mviles (llamadas
y

As se hackea
WhatsApp y
Telegram en apenas
unos minutos

Encuentran una
forma de hackear
WhatsApp con solo
un nmero

10 gadgets que todo

hacker tico
necesita en su
arsenal de

Cmo aprender
lenguaje de mquina
para ser un hacker

El ltimo agujero de
seguridad de
Android no lo
puede

CMO INTERCEPTAR
COMUNICACIONES
SATELITAL
FCILMENTE

Cmo explotar
nueva funcin de
Facebook para
acceder a

El patrn de
desbloqueo de
Android se puede
hackear en 5
Imagen 1: Falsa pantalla de actualizacin de Flash Player
10 cosas que no
CMO FUNCIONA? debes hacer nunca
en la red Tor
La siguiente pantalla falsa aparece despus de la instalacin, afirmando
que hubo demasiado consumo de energa, y urge al usuario a activar un Cmo extraer datos
forenses del
falso modo de Ahorro de batera. Como la mayora de los pop ups dispositivo mvil
maliciosos, el mensaje no dejar de aparecer hasta que la vctima acceda y de
habilite el servicio. Esto abre el men de Accesibilidad de Android,
Cmo hacer un
mostrando una lista de servicios. Entre los legtimos, hay un nuevo ataque pastejacking
y tomar el control
servicio creado por el malware durante la instalacin, que se llama Saving de
battery. Su funcin es solicitar permisos para monitorear tus acciones,
enviar el contenido de ventanas y encender Explore by Touch, todas
http://noticiasseguridad.com/hackingincidentes/nuevotroyanoparaandroidemulaclicsparadescargarpeligrosomalware/ As se hackea 2/9
2/15/2017 NuevotroyanoparaAndroidemulaclicsparadescargarpeligrosomalware

acciones cruciales para la futura actividad maliciosa, ya que permiten al As se hackea

usuarios de
atacante emular los clics del usuario y seleccionar cualquier cosa que Facebook
aparezca en pantalla. explotando sistema
de

Cmo generar
fcilmente una
puerta trasera para
Linux,

RecuperaBit
Herramienta forense
para la

CATEGORAS DE
NOTICIAS
Importantes
Incidentes
Malware Virus
Seguridad Informtica
Seguridad Mvil
Tecnologa General
Vulnerabilidades

Imagen 2: Pop-up pidiendo habilitar Saving Battery tras la instalacin

http://noticiasseguridad.com/hackingincidentes/nuevotroyanoparaandroidemulaclicsparadescargarpeligrosomalware/ 3/9
2/15/2017 NuevotroyanoparaAndroidemulaclicsparadescargarpeligrosomalware

Imagen 3: Men de Accesibilidad de Android con el servicio malicioso

http://noticiasseguridad.com/hackingincidentes/nuevotroyanoparaandroidemulaclicsparadescargarpeligrosomalware/ 4/9
2/15/2017 NuevotroyanoparaAndroidemulaclicsparadescargarpeligrosomalware

Imagen 4: Men de Accesibilidad de Android con el servicio malicioso

Una vez que el servicio se habilita, el falso cono de Flash Player se

esconde del usuario. Sin embargo, en segundo plano, el malware est
ocupado contactando a su servidor de C&C y proveyndole informacin
sobre el dispositivo comprometido. El servidor responde con una URL que
lleva a una app maliciosa a eleccin del atacante; en el caso detectado, un
malware bancario, aunque podra ser cualquiera desde adware hasta
spyware e incluso ransomware. Tras adquirir el enlace malicioso, el
dispositivo comprometido muestra un bloqueo de pantalla falso sin una
opcin para cerrarlo, y de esta manera cubre la actividad maliciosa que
est ocurriendo por detrs.

http://noticiasseguridad.com/hackingincidentes/nuevotroyanoparaandroidemulaclicsparadescargarpeligrosomalware/ 5/9
2/15/2017 NuevotroyanoparaAndroidemulaclicsparadescargarpeligrosomalware

Imagen 5: Bloqueo de pantalla cubriendo la actividad maliciosa

Aqu es donde el permiso de imitar los clics del usuario es especialmente

til: el malware ahora es libre de descargar, instalar, ejecutar y activar
derechos de administrador del dispositivo para otros malware sin el
consentimiento del usuario, todo mientras permanece invisible bajo el
falso bloqueo de pantalla. Luego de que estos trucos tienen lugar, la
cubierta desaparece y el usuario puede continuar usando su equipo, que
ahora est comprometido por el malware descargado.

SE INFECT TU DISPOSITIVO? CMO

LIMPIARLO?
Si crees que hay chances de que hayas instalado esta falsa actualizacin
de Flash Player, puedes verificarlo fcilmente buscando Saving Battery

http://noticiasseguridad.com/hackingincidentes/nuevotroyanoparaandroidemulaclicsparadescargarpeligrosomalware/ 6/9
2/15/2017 NuevotroyanoparaAndroidemulaclicsparadescargarpeligrosomalware

entre los servicios del men de Accesibilidad. Si est listado all, puede
que tu dispositivo est infectado.

Denegarle los permisos a la app solo te llevar de vuelta al primer pop up

y no te dejar deshacerte de Android/TrojanDownloader.Agent.JI. Para
eliminar el downloader, intenta desinstalar manualmente la app desde
Ajustes Administrador de Aplicaciones Flash Player.

En algunos casos, el downloader tambin le pide al usuario que active los

derechos de administrador de dispositivo. Si eso ocurri y no puedes
desinstalar la app, desactiva los derechos de administrador yendo a
Ajustes Seguridad Flash Player y luego prosigue con la desintalacin.

Aun despus de hacer esto, puede que tu dispositivo siga estando

infectado por incontables apps maliciosas instaladas por el downloader.
Para asegurarte de que est limpio, recomendamos usar una solucin de
seguridad mvil confiable para detectar y eliminar amenazas sin
complicaciones.

CMO PROTEGERTE
Para evitar lidiar con las consecuencias del malware mvil, la prevencin
siempre es la clave. Adems de descargar siempre desde repositorios de
confianza, hay algunas cosas ms que puedes hacer para mantenerte
protegido.

Si ests descargando apps o actualizaciones en tu navegador, siempre

verifica la URL para asegurarte de que ests instalando desde la fuente
que crees. En este caso particular, el nico lugar seguro para conseguir la
actualizacin de Adobe Flash Player es su sitio oficial.

Tras ejecutar cualquier cosa que hayas descargado, presta atencin a los
permisos que te pide. Si solicita algunos que no parecen adecuados para
su funcin, no los habilites sin examinar un poco ms la situacin. Busca
comentarios de otros usuarios e infrmate para saber por qu te pide
esos permisos. Por ltimo pero no menos importante, incluso si todo lo
dems falla, una solucin de seguridad mvil de reputacin proteger tus
dispositivos de amenazas activas.

Si quieres saber ms sobre malware que afecta a Android, mira nuestras

ltimas investigaciones sobre el tema. Tambin sers bienvenido en el
stand B05 de ESET, en el Hall 5 delMobile World Congress 2017 en
Barcelona.

MUESTRA ANALIZADA
http://noticiasseguridad.com/hackingincidentes/nuevotroyanoparaandroidemulaclicsparadescargarpeligrosomalware/ 7/9
2/15/2017 NuevotroyanoparaAndroidemulaclicsparadescargarpeligrosomalware

Nombre del
Hash
paquete

loader.com.loader 4F086B56C98257D6AFD27F04C5C52A48C03E9D62

cosmetiq.fl C6A72B78A28CE14E992189322BE74139AEF2B463

Fuente:http://www.welivesecurity.com/
Conocimiento pertenece al mundo

Tags: Adobe Flash Player, android, troyano para Android

RELATED POSTS
ESTA HERRAMIENTA RANSOM_CRYPTEAR.B,
PERMITE LLEVAR A LA RANSOMWARE QUE
DARK WEB CUALQUIER SECUESTRA TU PC PARA
PGINA SIEMPRE
No Comments | Feb 13, 2017 No Comments | Jan 14, 2016

EL TROYANO L0PHTCRACK 7 YA EST

BANCARIO DRIDEX DISPONIBLE, CONOCE
DEJA SU SITIO A LOCKY ESTE SOFTWARE PARA
EN LA BOTNET AUDITAR LAS CONTRASEAS DE
No Comments | Mar 11, 2016 WINDOWS 10
No Comments | Sep 23, 2016

IMPORTANTES

CMO UN CMO HACER SEGURIDAD Y CMO RECUPERABIT

BLOQUEAR EL RANSOMWARE FCILMENTE DESTRUCCIN DE PROTEGER DE HERRAMIENTA
ACCESO A TU BLOQUEA LAS INJECCION DE DOCUMENTOS USB RUBBER FORENSE PARA LA
CUENTA DE HABITACIONES BLIND SQL CON CONFIDENCIALES DUCKY CON RECONSTRUCCIN
FACEBOOK CON DE HOTELES BBQSQL? EN LA INDUSTRIA HERRAMIENTA DEL SISTEMA DE
UN USB PIDIENDO UN DE LA SALUD GRATUITA ARCHIVOS
RESCATE BEAMGUN?

http://noticiasseguridad.com/hackingincidentes/nuevotroyanoparaandroidemulaclicsparadescargarpeligrosomalware/ 8/9
2/15/2017 NuevotroyanoparaAndroidemulaclicsparadescargarpeligrosomalware

COPYRIGHT 2017 NOTICIAS DE SEGURIDAD INFORMTICA.

IMPORTANTES VULNERABILIDADES MALWARE SEGURIDAD MVIL TECNOLOGA INCIDENTES

http://noticiasseguridad.com/hackingincidentes/nuevotroyanoparaandroidemulaclicsparadescargarpeligrosomalware/ 9/9