• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

    El caballo de troya Triada infecta el núcleo del proceso Zygote de Android Kaspersky considera a Triada como una amenaza de temer en Android En el último mes, las compañías de seguridad para móviles han ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

      El caballo de troya Triada infecta el núcleo del proceso Zygote de Android


      Kaspersky considera a Triada como una amenaza de temer en Android

      En el último mes, las compañías de seguridad para móviles han detectado nuevos troyanos para Android en términos de sofisticación, que en virus para escritorio.




      La lista incluye Acecard, xBot, Mazar BOT y Asacub , pero si le creemos a Kaspersky, el más peligroso de todos es su último descubrimiento, un troyano llamado Triada, capaz de infectar a uno de los procesos básicos de Android, Zygote.

      Además del troyano Triada, los investigadores de Kaspersky también han observado una tendencia general que han adoptado los distribuidores de malware en los dispositivos Android. En los últimos meses, el modo estándar de operación fue para los atacantes distribuir un troyano menos complejo con el único propósito de obtener privilegios de root en el dispositivo.

      Aparte de las capacidades de persistencia, estos troyanos más simples (Leech, Ztorg y GoPro) sólo tenían una cosa que hacer y eso era descargar amenazas más peligrosas. Kaspersky dice que ha visto muchos de estos troyanos distribuir Asacub y Acecard, pero en una campaña más reciente, se ha detectado una nueva amenaza, a la que han llamado Triada.

      Triada puede reemplazar los archivos del sistema e infectar el proceso Zygote

      Este nuevo troyano es mucho más peligroso que el anterior malware para Android, no porque viene con un montón de capacidades maliciosas, sino debido a su infraestructura modular y a la capacidad de infectar el proceso central Zygote de Android.

      Mediante la gestión de alterar Zygote, el proceso Android que controla qué aplicaciones se inician y cuando se detienen, el malware puede controlar prácticamente todo lo que está pasando en el teléfono.

      Lo que es peor, Triada fue diseñado para trabajar sigilosamente. Tan pronto se ejecuta el troyano de persistencia, descargará y ensamblará Triada, infectando inmediatamente el proceso Zygote mediante la sustitución de los archivos del sistema, y luego se desplazará a la memoria RAM del dispositivo, un lugar donde los productos de seguridad no pueden escanear.

      A continuación recogerá datos sobre el dispositivo, enviándolo a un servidor de C & C, para crear un perfil de cada víctima y enviará un archivo llamado "configuración" de nuevo a Triada.

      Este archivo contiene información especifica acerca de la configuración de Triada para cada dispositivo, las operaciones maliciosas que deberá hacer y los módulos que necesita descargar para poder ejecutar sus órdenes.


      Triada se esconde en la memoria RAM, lo que lo hace difícil de detectar

      Todos los módulos instalados también se despliegan en la RAM del dispositivo, y si el usuario reinicia su dispositivo, Triada siempre arrancará de nuevo cada vez que se inicie el proceso Zygote infectado, solicitando un nuevo archivo de configuración, y volverá a instalar sus módulos después de cada reinicio.

      Debido a que Zygote controla detalles con respecto a los procesos en curso, Triada también es capaz de ocultar operaciones maliciosas desde el software del usuario y de depuración.

      Como informa Kaspersky, en los casos más reciente de detección de Triada, se utilizó el troyano para enviar mensajes SMS secretamente a números de Tarificación Premium con el fin de hurtar a los usuarios y obtener una ganancia para los creadores del troyano.

      Teniendo en cuenta su capacidad de infectar Zygote se puede aprovechar de muchas maneras, las capacidades futuras del troyano sólo están limitadas por el número de dispositivos que Triada pueda infectar.

      Kaspersky dice que las actualizaciones de seguridad más recientes añadidas en el sistema operativo Android desde la versión 4.4.4 hacen menos eficaces a los troyanos como Leech, Ztorg y Gopro en la captura de la raíz de los dispositivos Android para luego descargar a Triada.


      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

      Para ser un sistema basado en Linux, esta teniendo mas virus que en Windows . Suerte que yo uso Windows 10 Mobile, de momento, ese sistema operativo para moviles no ha sido infectado .

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

      Cita Originalmente publicado por StarWars9600 Ver Mensaje
      Para ser un sistema basado en Linux, esta teniendo mas virus que en Windows . Suerte que yo uso Windows 10 Mobile, de momento, ese sistema operativo para moviles no ha sido infectado .
      es que el mundo del malware se mueve principalmente por la "oferta, demanda" y seguramente si Windows 10 Mobile tuviera al menos una cuarta parte de la cuota de mercado que tienen Android, seguramente que también tendría mas malware apuntando a este.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.259

      Re: El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

      A continuación recogerá datos sobre el dispositivo, enviándolo a un servidor de C & C, para crear un perfil de cada víctima y enviará un archivo llamado "configuración" de nuevo a Triada.
      Este archivo contiene información especifica acerca de la configuración de Triada para cada dispositivo, las operaciones maliciosas que deberá hacer y los módulos que necesita descargar para poder ejecutar sus órdenes.
      Hasta parece más eficiente que windows update. O sea que tienen soporte para muchas versiones de android y para los componentes de smartfone que son toda una fauna... debe ser un equipo y cuentan con cantidad de recursos $$$$$$$.

    5. #5
      Usuario Avatar de darkhellsingx
      Registrado
      ene 2008
      Ubicación
      españa
      Mensajes
      84

      Re: El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

      Cita Originalmente publicado por aprenderás Ver Mensaje
      Hasta parece más eficiente que windows update. O sea que tienen soporte para muchas versiones de android y para los componentes de smartfone que son toda una fauna... debe ser un equipo y cuentan con cantidad de recursos $$$$$$$.
      No lo habia visto de esa manera , pero si es una forma increiblemente eficiente de trabajar
      ya podrian ser asi las actualizaciones de seguridad de los mobiles android

    6. #6
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

      Y por eso, un móvil por el momento no debes usarlo como método de pago, hasta que los antivirus sean efectivos contra estas amenazas.

    7. #7
      Usuario Avatar de moralesdaglo
      Registrado
      ene 2006
      Ubicación
      USA
      Mensajes
      305

      Re: El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

      Cita Originalmente publicado por aprenderás Ver Mensaje
      Hasta parece más eficiente que windows update. O sea que tienen soporte para muchas versiones de android y para los componentes de smartfone que son toda una fauna... debe ser un equipo y cuentan con cantidad de recursos $$$$$$$.

      jaja me hiciste reir con tu comentario,hace un rato me desespere porque tengo arreglando una pc y el malevolo windows update nomas nunca descargo nada ni instalo nada, ni con micresoft fix it ni nada jaja

    8. #8
      Usuario Avatar de DiegoTorres
      Registrado
      may 2013
      Ubicación
      Ciudad De Paysa
      Mensajes
      27

      Re: El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

      Si bien ese troyano ataca la Raiz del sistema de Android, ¿ que sucede si se restablece el movil a fabrica? supuestamente el troyano deberia ser eliminado?

    9. #9
      Usuario Avatar de moralesdaglo
      Registrado
      ene 2006
      Ubicación
      USA
      Mensajes
      305

      Re: El caballo de troya Triada infecta el núcleo del proceso Zygote de Android

      en efecto esa es la solucion, el problema aqui es que los usuarios se infectan y por su forma de trabajar del malware no da senales de infeccion y claro para saber si estas infectado pues es muy dificil a menos que te empiezen a llegar cobros en tus cuentas, pero si eres muy distraido como yo que a veces ni las reviso solo las pago esta muy dificil
      o tra cosa aclarando que no es un virus ya que nesecita la intervencion del usuario para ganar privilegios e instalarse en el sistema.