• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / 20.000 Android low-cost alemanes infectados de fábrica

20.000 Android low-cost alemanes infectados de fábrica

6 junio, 2019 Por Jose Ignacio Palacios Ortega Dejar un comentario

La policía alemana está alertando de un peligroso malware que está instalado por defecto en los smartphones alemanes, y se calcula que unos 20.000 alemanes están infectados.

El troyano en cuestión ha sido detectado por la compañía antivirus Sophos como ‘Andr/Xgen2-CY’ y fue detectado por primera vez en Octubre de 2018 bajo la aplicación ’SoundRecorder. Esta aplicación venía instalada en varios teléfonos de forma nativa.

Los modelos detectados que tienen el malware instalado de fábrica son dispositivos Android low-cost y son los siguientes:

  • Doogee BL7000
  • M-Horse Pure 1
  • Keecoo P11
  • VKworld Mix Plus

El comportamiento de esta familia es similar al de otras: se ejecutará en el arranque, para posteriormente enviar la información del dispositivo y quedarse a la escucha de nuevas órdenes. La información principal recolectada por el malware era la siguiente:

  • Número de teléfono del dispositivo
  • Localización del dispositivo
  • IMEI y Android ID
  • Marca, modelo y versión del sistema
  • Información de la CPU
  • Tipo de red
  • Dirección MAC
  • Tamaño de la memoria RAM y ROM
  • Espacio de la tarjeta de memoria
  • Lenguaje y país
  • Proveedor de servicio

Entre las acciones más relevantes que se pueden llevar a cabo a través del servidor de C&C, se encuentra el instalar o desinstalar aplicaciones y ejecutar comandos shell.

Cabe destacar que una desinstalación manual no es posible ya que el malware está instalado en el firmware del dispositivo. Por lo tanto, solo es posible cambiar el firmware del dispositivo para limpiar el virus. Algo que no es factible para todos los usuarios. Sin duda una demostración de que lo barato puede salir caro.

Más información:

Germany: Backdoor found in four smartphone models; 20,000 users infected
https://www.zdnet.com/article/germany-backdoor-found-in-four-smartphone-models-20000-users-infected/

The price of a cheap mobile phone may include your privacy
https://news.sophos.com/en-us/2018/10/02/the-price-of-a-cheap-mobile-phone-may-include-your-privacy/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Análisis Forense Digital

Relatos para hackear el tiempo

Archivado en: Malware Etiquetado con: Andr/Xgen2-CY, Android lowcost, C&C, Doogee BL7000, Keecoo P11, M-Horse Pure 1, malware, sophos, VKworld Mix Plus

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Empleados de empresas de fusiones y adquisiciones, nuevo "target" de los Ciberdelincuentes.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...