Encuentran un virus oculto en app para recordar cumpleaños de Android

Ya sabemos que Android es un sistema operativo especialmente vulnerable. Los virus para Android han crecido un 40% en el último año. Pero atención, un nuevo virus oculto pone ahora en jaque la seguridad de miles de usuarios en todo el mundo. Investigadores de la empresa de seguridad ESET acaban de identificar una amenaza escondida en una aplicación que servirí­a para recordar cumpleaños.

Se trata, como decí­amos de una app bautizada como Birthday Reminder que aparentemente resulta inofensiva. Pero que podrí­a ser usada por los cibercriminales para acceder a la DNS del usuario. ¿Su objetivo? Obtener beneficios llenando su dispositivo de anuncios no deseados.

Pero si crees que este peligro puede estar lejos, estás muy equivocado. ESET ha explicado que el malware DNSBirthday ha sido distribuido por todo el mundo. Y ha afectado especialmente a los usuarios que se encuentran en Estados Unidos, España, Japón e Italia.

Un virus oculto en una app aparentemente inofensiva

Un virus oculto en una app aparentemente inofensiva

La aplicación Birthday Reminder serí­a aparentemente inofensiva. Pero esconderí­a un adware trabajando en segundo plano. Según los investigadores, la app incluirí­a unos componentes que se encargarí­an de activar las funciones DNS en los navegadores. Y a continuación mostrar los anuncios en las webs que visitaran los usuarios.

Según ha informado ESET, las comunicaciones están todas vinculadas a RQZTech. Los responsables de este virus se han encargado de enlazar a servidores DNS alternativos cuando detectan que un nombre de dominio se encuentra en una lista de bloqueados.

Los expertos de ESET consideran que todas las posibilidades de este malware todaví­a no han sido exploradas. Consideran que los creadores del mismo se han ocupado especí­ficamente de no ser detectados. El virus tiene una arquitectura modular, de ahí­ que puedan incluirse nuevas opciones y estratagemas para ataques futuros.

Lo que han conseguido los investigadores de ESET hasta el momento es llegar hasta la compañí­a de hosting. Es en OVH donde se encuentra ubicado el servidor C&C y las comunicaciones con el servidor DNS fraudulento. Por ahora ya han sido eliminados.

No obstante y para evitar este tipo de amenazas, es importante que los usuarios cuenten con soluciones de seguridad instaladas en sus dispositivos. Algunas pueden monitorizar el router por seguridad y evitar amenazas a este nivel.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.