El troyano más sofisticado para Android se llama Backdoor.AndroidOS.Obad.a

  • June 8, 2013
  • cybercaronte

    • android_trojan_04 Imagen, SecureList

    Al menos eso comenta Roman Unuchek de los laboratorios de Kaspersky.

    Su nombre es:

    Backdoor.AndroidOS.Obad.a

    Lo que les llamó más la atención del troyano era que nada más prepararlo para su análisis fue que todas las cadenas en el fichero DEX estaban cifradas y además el código estaba ofuscado.

    Se aprovecha de varios agujeros de seguridad (exploits) aún no documentados de Android lo que hace que sea muy difícil de analizar. Es capaz de enviar SMS a números de servicios de pago, descargar otro malware e instalarlo en el dispositivo, enviar también malware vía Bluetooh, ejecutar comandos remotos desde la consola, vamos toda una pesadilla. En cuanto se instala intenta obtener privilegios de administrador (root)  y se oculta de forma que no se muestra como una aplicación con dichos derechos, pasando desapercibida al usuario.

    Los creadores de este troyano han aprovechado un fallo en el popular programa DEX2JAR que se usa para convertir ficheros APK a tipo Java (JAR). También utilizan un error en el sistema operativo Android asociado al fichero "AndroidManifest.xml". Este fichero existe en todas las aplicaciones Android y se utiliza para describir la estructura de dicha aplicación, como los parámetros para ejecutarla, por ejemplo. El malware modifica dicho fichero XML de forma que aunque no cumpla con los estándar de Google, funciona perfectamente aprovechando alguna vulnerabilidad desconocida aún.

    No os perdáis el análisis completo en el post original en SecureList (incluye un primer análisis del código).

    Visto en Mashable.

Er docu der finde: Códigos secretos - Números

PRISM, el programa de recolección de datos de la NSA

  • June 7, 2013
  • tuxotron
    • Prism-001.jpg

    Según la wikipedia:

    En óptica, un prisma es un objeto capaz de refractar, reflejar y descomponer la luz en los colores del arco iris.
    La mayoría de nosotros sabemos creemos que los gobiernos nos espían y quizás la agencia más poderosa del mundo dedicada a dicha actividad sea la Agencia de Seguridad Nacional de los EEUU o NSA (Natinal Security Agency).

    También todos sabemos creemos las compañías más grandes que gobiernan internet colaboran con dicha agencia, aunque todas ellas se nieguen.

    En The Washington Post han publicado una noticia en la que hablan de un programa llamado PRISM. Éste no es ni más ni menos que un programa de recolección de datos por parte de la NSA. Este programa comenzó en 2007 y en la siguiente imagen podemos ver como las compañías más grandes del sector se han ido uniendo al mismo, empezando por Microsoft y terminando por Apple.

    prism-slide-5.jpg

    El programa PRISM, o PRISMA, es llamado así por el uso de prismas en la conducción de luz por fibra óptica.

    Según otras de las diapositivas, que podemos ver a continuación, las compañías comparten: correo electrónico, conversaciones, vídeos, fotos, etc.

    prism-slide-4.jpg

    Pero esto no sólo afecto ni a internet ni a los Estados Unidos. El echo de que EEUU es la columna vertebral de las comunicaciones del mundo a día de hoy, les permite recabar información de prácticamente cualquier parte del mundo.

    prism-slide-2.jpg

    En fin nada nuevo bajo el sol, pero noticia que dará que hablar.

Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces