Esta investigación de amenazas trata sobre la amenaza «Malware de Android preinstalado» descubierta recientemente.
Se encontraron al menos 36 modelos de teléfonos inteligentes de alta gama pertenecientes a compañías de fabricación populares como Samsung, LG y Lenovo precargados con 21 programas de malware. Los programas formaban parte de dos familias de malware: Loki y SLocker. Las aplicaciones maliciosas no formaban parte del firmware ROM oficial proporcionado por los fabricantes, pero se instalaron antes de venderse a través de eBay y otras tiendas no oficiales.
A continuación, se incluyen detalles adicionales de la amenaza y cómo Zimperium zips protege los dispositivos contra ella.
Descripción de la amenaza/ataque:
- SLocker bloquea los dispositivos para pedir rescate y se comunica a través de Tor para ocultar la identidad de sus operadores.
Detección de cremalleras:
zips detectará y alertará sobre todas las aplicaciones maliciosas con una opción para eliminar/desinstalar las aplicaciones inmediatamente. Para las aplicaciones preinstaladas (p. ej., las integradas en la ROM), zIPS aún alertará sobre el ataque y notificará a los equipos de seguridad de la organización, pero para mitigar completamente la amenaza, el dispositivo debe volver a actualizarse.
Cuando se descarga o instala una aplicación (incluidas las preinstaladas, como es el caso de estas 21), el motor zips en el dispositivo analiza el código para determinar si contiene algo malicioso. Como un capa secundaria de defensa, zips también puede consultar nuestras capacidades avanzadas de inteligencia de amenazas basadas en la nube (por ejemplo, la base de datos global de malware de Zimperium) para un análisis adicional.
Nivel de amenaza: Bajo
Relacionado:
Amenazas a dispositivos móviles, ataques a la red y tendencias de malware móvil
Joshua Drake y Jimmy Shah se unen al equipo de investigación avanzada de zLabs
Malware de Android que se entrega a través de redes publicitarias
