Se ha encontrado una nueva versión del troyano Clicker ”Android.Click.312.origin” que infecta a más de 51.7 millones de usuarios. El malware se distribuye a través de 34 aplicaciones maliciosas relacionadas con diccionarios, mapas en línea, reproductores de audio, escáneres de códigos de barras y otro software. ¿Cuáles son las capacidades del troyano? Descubierto por investigadores […]
Se ha encontrado una nueva versión del troyano Clicker ”Android.Click.312.origin” que infecta a más de 51.7 millones de usuarios. El malware se distribuye a través de 34 aplicaciones maliciosas relacionadas con diccionarios, mapas en línea, reproductores de audio, escáneres de códigos de barras y otro software.
Descubierto por investigadores de Doctor Web, el troyano envía la siguiente información sobre el dispositivo infectado al servidor C2 una vez que se inicia:
·Fabricante y modelo
·Versión del sistema operativo
·País de residencia del usuario e idioma predeterminado del sistema
·ID de agente de usuario
·Operador de telefonía móvil
·Tipo de conexión a internet
·Mostrar parámetros
·Zona horaria
·Datos sobre aplicaciones que contienen el troyano
·Sobre las aplicaciones maliciosas
Las aplicaciones maliciosas que llevan el troyano no solo se anuncian en Google Play Store, sino que también se distribuyen a través de otros sitios web de terceros. Algunas de estas aplicaciones cobran a los usuarios por una suscripción no deseada sin su conocimiento.
Además estas apps hacen un mal uso de la tecnología WAP-Click cuando el dispositivo está conectado a Internet a través de un operador de telefonía móvil.
Además de Android.Click.312.origin, Doctor Web también ha identificado una nueva versión de Clicker llamada Android.Click.313.origin troyano. La variante de malware ha sido descargada por al menos 50 millones de personas.
Doctor Web ha informado a Google sobre este troyano y las aplicaciones maliciosas relacionadas. Además, se han actualizado varias aplicaciones para eliminar el componente malicioso.
Hoy las vulnerabilidades se han expandido a distintos productos tecnológicos, inclusive las cámaras DSLR, las que conectadas a internet podrían ser infectadas con ransomware para inutilizar el dispositivo y convertirlo en una puerta de enlace para infectar redes más grandes.
Duo de investigadores en DEF CON 27 arrojó luz sobre los problemas de los conductores inseguros. Todos estos controladores han sido firmados por autoridades de certificación válidas y certificados por Microsoft. Según Mickey Shkatov, investigador principal de Eclypsium, el problema se aplica a todas las versiones de Microsoft Windows.