Frankenstein de virus: el más dañino de amenazas móviles

MysteryBot como la base de peligro de los Virus Frankenstein

Android se ha enfrentado a muchos de Malware, Phishing y otros tipos de ataques. Como el malware más reciente, es una verdadera catástrofe, una destrucción de la herramienta difícil de tratar.

El virus se llama MysteryBot y combina las características de una banca de un troyano, Registrador de teclas y ransomware. Es asombroso, ¿no? Así, es el más peligroso malware que hemos encontrado en años. Tiene mucho en común con la Lokibot, el año pasado la amenaza que lanzó fuera de balance de la mayoría de los especialistas en seguridad.

La información acerca de este Frankenstein Virus debe ser tomado en cuenta por los usuarios de Android, ya que combina las más dañinas y características de gran alcance de ransomware, Capturadores de teclado, así como los troyanos bancarios con el propósito de desarrollar un multifuncional, más de lo especificado virus.

La sorprendente similitud con la Lokibot

MysteryBot Malware para Android tiene similitud con la LokiBot; se están ejecutando en el mismo Comando y Control (C&C) del servidor.

Las funciones de Mysterybot incluyen la supervisión del rendimiento del dispositivo que se va a golpear, lectura de mensajes, la interceptación de la información personal y datos bancarios, etc. En la mayoría de los casos, los programas maliciosos para Android está dirigido a las antiguas versiones de sistema operativo Android, debido a que están más expuestos a los últimos días de las amenazas. Como para Mysterybot, puede afectar a las recientes versiones de android como el Turrón y Oreo.

Si lo que se dice es cierto, también tiene la capacidad de descargar una superposición de pantalla, la cual puede ser disfrazado de falso páginas de inicio de sesión de la parte superior de la auténtica aplicaciones en el sistema operativo. Los falsos páginas representan la principal forma de los atacantes para hackear cualquier tipo de información.

Pero los investigadores no han encontrado las peculiaridades de un Registrador de teclas MysteryBot malware para Android se supone que tienen. En lugar de esto, se determina la ubicación de cada fila y se coloca un punto de vista sobre cada tecla.

El malware también encripta cada archivo y lo envía por separado un archivo ZIP con la contraseña de acceso basado en; todos los archivos ZIP tienen la misma contraseña. ThreatFabric investigadores publicado en un blog que una vez que el cifrado está terminado, el usuario está involucrado en un diálogo acusar a él de ver películas pornográficas. También agregó que la mayoría de los Android de los Troyanos bancarios son, probablemente, la propagación a través de phishing/smishing.

No hay razones para preocuparse aún

Se ha informado de que MysteryBot está en la fase de planificación y no se encuentra en el entorno de Internet, sin embargo. No hay nada de que preocuparse. Los usuarios deben seguir algunas instrucciones para no ser atrapado: sólo tienes que descargar e instalar cualquier aplicación para Android sólo desde la Tienda de Google Play. No sospechosa de recursos!

Tenga cuidado cuando introduzca su información de inicio de sesión en algún lugar en los lugares públicos o privados. Deben tomarse las precauciones de todos modos.