Se ha descubierto una nueva puerta trasera de Android con potentes capacidades para llevar a cabo una serie de acciones maliciosas en dispositivos infectados.<\/p>\n
Apodado Xamalicioso<\/strong> Seg\u00fan el equipo de investigaci\u00f3n m\u00f3vil de McAfee, el malware recibe su nombre porque se desarrolla utilizando un marco de aplicaci\u00f3n m\u00f3vil de c\u00f3digo abierto llamado Xamarin y abusa de los permisos de accesibilidad del sistema operativo para cumplir sus objetivos.<\/p>\n Tambi\u00e9n es capaz de recopilar metadatos sobre el dispositivo comprometido y ponerse en contacto con un servidor de comando y control (C2) para obtener una carga \u00fatil de segunda etapa, pero solo despu\u00e9s de determinar si se ajusta a los requisitos.<\/p>\n La segunda etapa es “inyectada din\u00e1micamente como una DLL de ensamblaje a nivel de tiempo de ejecuci\u00f3n para tomar el control total del dispositivo y potencialmente realizar acciones fraudulentas como hacer clic en anuncios, instalar aplicaciones, entre otras acciones motivadas financieramente sin el consentimiento del usuario”, explic\u00f3 el investigador de seguridad Fernando Ruiz. dicho<\/a>.<\/p>\n La firma de ciberseguridad dijo que identific\u00f3 25 aplicaciones que vienen con esta amenaza activa, algunas de las cuales se distribuyeron en la tienda oficial Google Play Store desde mediados de 2020. Se estima que las aplicaciones se instalaron al menos 327.000 veces. <\/p>\n De USUARIO a ADMIN: aprenda c\u00f3mo los piratas inform\u00e1ticos obtienen el control total<\/p>\n <\/a> <\/p>\n Descubra las t\u00e1cticas secretas que utilizan los piratas inform\u00e1ticos para convertirse en administradores, c\u00f3mo detectarlos y bloquearlos antes de que sea demasiado tarde. Reg\u00edstrese hoy para nuestro seminario web.<\/p>\n \u00danete ahora<\/a> <\/section>\n La mayor\u00eda de las infecciones se han reportado en Brasil, Argentina, el Reino Unido, Australia, Estados Unidos, M\u00e9xico y otras partes de Europa y Am\u00e9rica. Algunas de las aplicaciones se enumeran a continuaci\u00f3n:<\/p>\n Xamalicious, que normalmente se hace pasar por aplicaciones de salud, juegos, hor\u00f3scopos y productividad, es la \u00faltima de una larga lista de familias de malware que abusan de los servicios de accesibilidad de Android y solicitan a los usuarios acceso al mismo durante la instalaci\u00f3n para realizar sus tareas.<\/p>\n “Para evadir el an\u00e1lisis y la detecci\u00f3n, los autores de malware cifraron todas las comunicaciones y los datos transmitidos entre el C2 y el dispositivo infectado, no s\u00f3lo protegidos por HTTPS, sino que est\u00e1n cifrados como un cifrado web JSON (JWE<\/a>) usando RSA-OAEP con un algoritmo 128CBC-HS256″, se\u00f1al\u00f3 Ruiz.<\/p>\n A\u00fan m\u00e1s preocupante es que el cuentagotas de la primera etapa contiene funciones para actualizar autom\u00e1ticamente el archivo del paquete principal de Android (APK), lo que significa que puede usarse como arma para actuar como software esp\u00eda o troyano bancario sin ninguna interacci\u00f3n del usuario.<\/p>\n McAfee dijo que identific\u00f3 un v\u00ednculo entre Xamalicious y una aplicaci\u00f3n de fraude publicitario llamada Cash Magnet, que facilita la descarga de aplicaciones y la actividad autom\u00e1tica de clics para obtener ingresos il\u00edcitos al hacer clic en los anuncios.<\/p>\n “Las aplicaciones de Android escritas en c\u00f3digo que no es Java con marcos como Flutter, React Native y Xamarin pueden proporcionar una capa adicional de ofuscaci\u00f3n a los autores de malware que eligen intencionalmente estas herramientas para evitar la detecci\u00f3n e intentan permanecer fuera del radar de los proveedores de seguridad y mantener su presencia en los mercados de aplicaciones”, dijo Ruiz.<\/p>\n\n
![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/El-nuevo-malware-Xamalicious-para-Android-afecta-a-mas-de.jpg\" "\\"Malware")
<\/a><\/div>\n<\/a><\/center><\/div>\n