La reciente malware peligro: el multifuncional troyano para Android
Un reciente versión de Android de Troya (también llamada como Android.El banquero.L) tiene mucho en común con la banca Troyanos, Capturadores de teclado y ransomware. El objetivo es el mismo: tomar raíz en la víctima de equipos y robar su información confidencial.
Quick Heal investigado que este malware producto de las prácticas de varias técnicas al mismo tiempo afectar a los dispositivos de usuario. Además de un conocido de Android Troyanos bancarios, este malware incluye un código que le permite desviar las llamadas, grabar sonidos, realizar Registrador de teclas y ransomware ataca. Por otra parte, también puede iniciar el navegador en el dispositivo, utilizando un URL enviado por comando y control (C&C) del servidor que está conectado con Twitter.
Después de la instalación de Android.El banquero.L abre la Configuración de Accesibilidad de la página una y otra vez, hasta que el usuario cambia Servicio de Accesibilidad. Después de esto, la entrada del usuario, no es necesario que este malware para hacer uso de cualquier dispositivo de permiso.
¿Por qué Es Tan Difícil Detectar Este Malware?
Quick Heal también destacó que el principal paquete de aplicación Android de la menciona-código de arriba es bastante sofisticado, con todas las cadenas de caracteres cifrados. Para cifrar todos los archivos de un determinado dispositivo, simplemente cambia el nombre de ellos y eliminar los documentos auténticos.
Esta amenaza malicioso utiliza financiera de phishing superposiciones que aparecen una vez cada aplicación se ejecute. Estos recubrimientos son similares a los auténticos y los usuarios se sienten tranquilos cuando introduzca su información de inicio de sesión.
El malware es capaz de prevenir el usuario intenta detectar, por ejemplo, la aparición de un falso mensaje de advertencia contiene información acerca de un funcionamiento incorrecto del sistema y pidiendo a los usuarios para la desactivación de Google Play Proteger. Un ejemplo más es un mensaje de advertencia de error de "495" en el caso de la aplicación de desinstalación intentos.
Autor: Keylogger.Org Equipo