Troyano Zitmo se disfraza como aplicación de seguridad

“Zeus para móviles” (Zitmo por sus siglas en inglés) para usuarios de Android ha regresado, aparenta ser una solución de seguridad para la plataforma móvil.

 

Disfrazado  como “Android Security Suite Premium”, una vez instalado muestra un icono de un escudo azul. Cuando se ejecuta se  muestra un código de activación generado.

Mientras que la víctima cree  estar protegida de malware, la aplicación maliciosa está ocupada recogiendo información del sistema y mensajes de texto, enviándolos a un servidor remoto cuya  dirección URL se encuentra cifrada y almacenada dentro del cuerpo del troyano.

Los investigadores de Kaspersky Lab recientementeanalizaron seis de estos archivos APK maliciosos, cada uno de estos tenía una dirección URL de C&C diferente codificada.

Al hacer una búsqueda de whois para cada una de estas URLs, se descubrió que una de ellas ha sido registrada con datos falsos que se pueden ligar a otros dominios, que han sido encontradas en la base de datos de dominios C&C de Zeus, lo que lleva a concluir que estos nuevos ejemplares de malware para Android no son aplicaciones de robo de información al azar, sino nuevas versiones de Zitmo.

Teniendo en cuenta que los investigadores no dicen a través de qué canales son distribuidos estos troyanos, podemos asumir con seguridad que se originó en mercados de Android de terceros.

Fuente | UNAM