Un nuevo malware para Android puede poner en peligro las redes corporativas. Los laboratorios de Trend Micro han descubierto regla de etiqueta, el malware que permite a los atacantes para penetrar en las redes internas que está conectado el dispositivo.

android-dresscode-610x350

Los laboratorios de Trend Micro han marcado este malware como ANDROIDOS_SOCKSBOT.A y se han detectado 3.000 aplicación de Troya, incluyendo 400 en Google Play. Las aplicaciones son muy diferentes tipos de juegos en el servicio de la aplicación, y el código es difícil de detectar debido a que ocupa sólo una pequeña parte de la aplicación.

Una vez que la aplicación se instala troyano, DRESSCODE conecta con el servidor de comando y control y el dispositivo cae en manos de los atacantes para que puedan infiltrarse en el entorno del usuario. Si un dispositivo infectado se conecta a la red corporativa que el atacante es capaz de alcanzar el servidor interno, pero también puede detectar otros dispositivos conectados a la misma red, incluso a la casa. En este caso se podría, por ejemplo, controlar una cámara conectada al mismo router, poniendo en riesgo su privacidad. Este programa malicioso también puede activar los dispositivos en redes de bots o construir redes de bots para crear ataques DDoS.

Los métodos de infección y el comportamiento DRESSCODE no son únicos, lo que es sorprendente es la cantidad de aplicación de Troya que logró infiltrarse en una tienda legítima.

El consejo para mantener sus dispositivos de seguridad:

-Compruebe la aplicación – Al descargar una nueva aplicación es importante hacerlo por la tienda legítima. Lo mejor es hacer las revisiones y comprobaciones cruzadas de otras fuentes en línea para asegurarse de que no es una aplicación maliciosa
-Actualizar el sistema – El último parche puede asegurar que la última vulnerabilidad ya se ha “fijado”. Por lo tanto es importante mantener el sistema actualizado
-Sea consciente de los riesgos de enraizamiento – Esta operación elimina las restricciones y seguridad proporcionadas por el fabricante y el sistema será más expuestos y vulnerables al malware y otros códigos maliciosos
-Evitar las conexiones Wi-Fi no son seguras. Puede ser útil para desactivar la conexión automática a redes Wi-Fi
-Utilice una VPN para conectarse a una red Wi-Fi pública – Esto asegura la conexión y protege los datos que está enviando o recibiendo a través de la encriptación
-Con esta noticia se confirma, por desgracia, una tendencia negativa para los sistemas Android, afectado por los riesgos de este tipo.

Historias Relacionadas

Pin It on Pinterest

Shares