Inicio Tecnología. Fortinet Revela el Desarrollo Altamente Evolucionado de Malware para Android.

Fortinet Revela el Desarrollo Altamente Evolucionado de Malware para Android.

DroidKungFu actúacomo un Botnet, capaz de descargar otros programas maliciosos, aplicaciones deapertura y exploradores a su voluntad, elimina archivos y mucho más. 

Fortinet  proveedor en seguridad de redes y de gestiónunificada de amenazas (UTM) dio a conocer hoy los resultados de suinvestigación de octubre. Este mes, los laboratorios FortiGuard observaron eldesarrollo continuo del nuevo Malware DroidKungFu, se ha visto que tienemúltiples variantes y se comporta como malware que se encuentra en las PCs dehoy en día.
«DroidKungFuclaramente representa la siguiente evolución del malware móvil», dijoDerek Manky, estratega senior de seguridad de Fortinet. «Cuando losprimeros intentos del malware para Android, tales como el Zeus en el móvil(Zitmo), son capaces de interceptar el tipo de autenticación de dos factoresque los bancos utilizan para validar la identidad del titular de la cuenta a lahora de iniciar una sesión, DroidKungFu hace mucho más. Al aparentar ser unaaplicación legitima de cliente VPN, el malware rápidamente consigue acceso a laraíz del dispositivo usando la ingeniería social. Una vez ejecutado,DroidKungFu tiene la posibilidad de descargar más malware, URLs abiertas en unnavegador, iniciar programas e inclusive borrar archivos del sistema.»
El peligro de losServicios de Acortamiento de URL
Los servicios deacortamiento de URL, tales como TinyURL® ofrecen una manera conveniente paraempacar y transmitir direcciones web largas y difíciles de manejar adestinatarios específicos. Cuando un usuario hace click en un enlace acortado,rápidamente son redirigidos a la dirección original del sitio Web. Ya que losservicios de acortamiento de URL son capaces de reducir el número de caracteresde una dirección Web típica, son los favoritos entre los usuarios de Twitter.También son utilizados con frecuencia para el correo electrónico, ya quealgunas aplicaciones de correo electrónico tienen la tendencia a romper losvínculos largos durante la transmisión o entrada. Sin embargo, el beneficio deun servicio de acortamiento de URL es también su mayor debilidad, ya que elservicio permite a los delincuentes ocultar enlaces maliciosos que puedeninfectar el sistema del usuario.
Históricamente, Fortinet ha recomendadosiempre que los usuarios coloquen el cursor sobre un URL dudoso antes de hacerclick en él para verificar si efectivamente ese vínculo se dirige a una páginadudosa. Esta medida de seguridad no se aplica a las direcciones URL acortadas.No hay forma segura de saber de antemano cuando un usuario hace click en unaURL acortada y si están a punto de ser redirigidos a un sitio malicioso.
 
«Los avances enlas técnicas antispam están detectando la mayoría del malware con enlaceacortado de la actualidad», continuó Manky. «Sin embargo, ahoraestamos empezando a ver que los creadores de software malicioso crean suspropios servicios de acortamiento de URL para eludir la tecnología de detecciónde spam más reciente. Éste es otro ejemplo de la delincuencia como un servicio(CaaS, por sus siglas en inglés) que los criminales cibernéticos ofrecen.»
Una manera dedeterminar si una URL acortada apunta a un sitio malicioso es mirar el dominioal final del enlace. La mayoría de los servicios de acortamiento de URLmaliciosas han sido recientemente vistos utilizando el dominio .info. Otraforma de saber si un URL acortado se redirige a un sitio malicioso es pegar elenlace dudoso en una herramienta de filtrado de URL, como URL Lookup deFortinet.  Finalmente contar con unasolución de filtrado Web adecuada ayuda a proteger contra los servicios deacortamiento de URL ya que se revisa y resuelve el dominio completo.