Conoce el troyano que puede proliferar en las próximas semanas y que afecta a Android

Escrito por Adrián Crespo

Las amenazas para Android son excesivamente comunes. El sistema operativo móvil de los de Mountain View ha alcanzado una cuota de mercado importante, tanto en smartphones, como tablets. Por este motivo, los ciberdelincuentes se fijan en los usuarios de estos dispositivos. En las próximas semanas será necesario prestar atención a una amenaza cuyo código fuente se ha visto sustraído. Hablamos de Exobot, un troyano que desde hace tiempo circula por la red. Sin embargo, ahora comienza la etapa realmente peligrosa.

Casi podríamos decir que se trata de un ciclo de vida. Las amenazas pertenecen durante un tiempo de forma exclusiva a sus propietarios. Sin embargo, debido a fallos de seguridad o filtraciones, tarde o temprano, el código acaba cayendo en manos de ciberdelincuentes. Como consecuencia, este se encuentra disponible a través de Internet, lo que permita que ciberdelincuentes puedan crear variantes.

Por este motivo, no debe resultar extraño que en los próximos días, o incluso semanas, los usuarios se puedan topar con esta amenaza. Es necesario ser conscientes de cuáles son las funciones de las amenazas. Esto nos permitirá determinar cuál es el grado de afectación que posee nuestro terminal móvil o tableta.

[/RelatedNotice]

Para todos aquellos que no lo conozcan, Exobot se trata de una amenaza muy a tener en cuenta. Podríamos decir que es uno de los mejores troyanos que se pueden encontrar para dispositivos Android. Ahora, su código está disponible en cualquier lugar y eso lo podríamos considerar como un problema para los usuarios. Será necesario prepararse contra numerosas campañas con este malware como protagonista, indican expertos en seguridad.

Características de Exobot

en primer lugar, es necesario indicar que, la amenaza apareció por primera vez en el año 2016. Desde entonces y a pesar de su programación de elevada complejidad, los propietarios no han buscado afectar a un número elevado de usuarios. En este caso, finalmente, han terminado abandonando el código. Muchas serán las variantes que aparezcan a partir de este momento, sobre todo, a través de tiendas de aplicaciones no oficiales.

No es para nada descabellado pensar que el malware pase a convertirse en un servicio por el que paguen determinadas personas a los ciberdelincuentes.

Las características de esta amenaza, además de infectar el dispositivo, se trata de un acceso remoto a los propietarios. Es decir, recopila información y da pie a la instalación de software. Todo esto, sin que el usuario sea consciente.

Lo que sí es cierto, es que el usuario debe ofrecer permiso a la amenaza para su instalación. Es decir, requiere de permisos adicionales. En caso de ofrecerlos, será ese el instante en el que Exobot tenga total potestad sobre el dispositivo y la información almacenada en él.

La amenaza se mantiene en segundo plano, con un consumo de recursos que no resulta exagerada. De ahí que resulte complicado saber qué esta sucediendo en el smartphone o tablet Android.

Busca, sobre todo, acceder a información relacionada con servicios bancarios. Cada vez son más los usuarios que utilizan estos dispositivos para realizar transacciones o pagos en comercios y tiendas en línea. De ahí, que resulte un botín muy atractivo de cara a los ciberdelincuentes.

Fuente > Bleeping Computer