Novedades Sobre NXnet

07/10/2016

Cómo funciona el nuevo malware de Android

Afecta a Google Play, entre otras, y tiene la capacidad de robar archivos de redes corporativas.

DressCode, la amenaza en cuestión, se ha encontrado en por lo menos 3.000 apps, aseguró la firma de seguridad Trend Micro. Su “modus operandi” es esconderse en juegos, apps para interfaces de usuarios y optimizadores de teléfonos, y es difícil de detectar ya que el código malicioso solo “maquilla” una pequeña parte de toda la aplicación.

Solo en Google Play, Trend Micro encontró más de 400 apps infectadas. De acuerdo a su informe, una de ellas había sido instalada entre 100 mil y 500 mil veces. Una vez en el teléfono, DressCode se contacta con sus servidores y recibe órdenes de sus desarrolladores.

Cabe destacar que este malware es particularmente peligroso debido a que puede infiltrarse en cualquier red a la que esté conectada el Smartphone. Sus creadores incluso pueden usar el dispositivo como un trampolín para hackear la red corporativa, atacar a otras terminales conectadas y descargar todo tipo de archivos.

“Con el crecimiento de los programas de ‘Bring Your Own Device’ (BYOD), muchas empresas se exponen a este tipo de riesgo si deja que el empleado utilice libremente el dispositivo”, aseguraron desde Trend Micro. De acuerdo a esta firma, el 82% de las empresas emplean esta modalidad.

android malware