El comportamiento de Curiosity es grave para el usuario, ya que una vez infecta a la víctima obtiene una lista de todos los contactos registrados en el teléfono y se envía a si mismo a través de enlaces en SMSs y phishing. Esto le ha permitido conseguir distribuirse rápidamente en diferentes dispositivos y crear una amplia red de terminales infectados.
«Hola He encontrado aquí sus fotos privadas
http://bit.ly/XXXXX
clic para ver«.
Sin duda, el malware y su análisis se lleva una gran parte de las entradas del blog. A finales de octubre se desgranaba el comportamiento de un gusano para Android que aprovechaba la ingeniería social para distribuirse con gran efectividad, mediante el conocido truco de «¡Mira esta foto!».
- Recolección de mensajes, acceso al historial del navegador
- Obtención de fotos de la galería del dispositivo
- Control de la cámara, y micrófono del dispositivo
- Capturas de pantalla del dispositivo
- Acceso a la localización del dispositivo
- Recolección de contraseñas almacenadas en el dispositivo (WiFi)
- Acceso a la shell del sistema afectado
- Amazon
- Apple
- Blockchain o Blockchain wallet
- Coinbase
- eBay
- Gamil
- Localbitcoins
- OnlineBanking
- NETELLER
- PayPal
- Perfect Money
- Yahoo
- Microsoft / Outlook

Deja una respuesta