La proliferación de este tipo de amenazas para el sistema operativo Android queda constatada día tras día. Con frecuencia nos vemos obligados a hablar de nuevas amenazas que están afectando al sistema operativo de los de Mountain View y ahora es el troyano GM Bot cuyo código ha sido robado el que planea sobre los dispositivos.
Sin ir más lejos esta misma semana hemos hablado de otro malware que había aparecido y que se estaba distribuyendo a través de correos electrónicos o mensajes de texto y que posee como finalidad el robo de datos y el posterior borrado de los mismos de el terminal infectado. Estamos hablando de Mazar, un troyano que los expertos en seguridad ya han tenido la oportunidad de analizar y que le asocian un origen en loa países de Europa del Este.
Mazar, un malware que afecta a Android y borra el contenido del dispositivo
Desde IBM se encuentran en condiciones de aportar más información relacionada con la amenaza que anteriormente hemos citado y la que nos ocupa en el artículo, ya que están investigando a la familia a la que pertenecen desde al menos el año 2014.
Hay que decir que GM Bot se considera el padre no solo de Mazar, sino de SlemBunk, Bankosy y otras amenazas que han visto la luz en los últimos años. Confirman que posee un origen ruso y que hasta hace poco se ha vendido en el mercado negro por aproximadamente 450 euros. Añaden que su creador a abandonado la primera versión, de la que se ha lucrado durante muchos años, y antes de dar paso a la segunda no ha dudado en venderla. Sin embargo, ha aparecido un problema para los usuarios: el código de la amenaza se ha filtrado y está disponible de forma gratuita, por lo que no sería descabellado ver a partir de ahora una proliferación de troyanos basados en este código que ha visto la luz.
GM Bot servirá como base para otras amenazas
El mundo malware de los dispositivos móviles es muy similar al de los sistemas operativos de sobremesa. Muchos se afanan en desarrollar ransomware o troyanos que sean capaces de cifrar o de eliminar y robar la información contenida en los equipos y después el código se filtra y son muchas las variantes que aparecen, aunque todas con una bese, funcionamiento y finalidad común. En el caso del sistema operativo de Google sucede lo mismo: en el momento que se filtra un código este circula por los foro y con muchos los que “crean” sus versiones para posteriormente distribuirla a través de tiendas de aplicaciones o mediante listas de correos electrónicos.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
