en Alertas

Android Lokibot

Nuevo malware para Android que puede comprarse por 2000 $ y que es capaz de inyectar código cuando se accede a ciertas páginas. Esto vale para robar credenciales tales como usuario, contraseñas, coordenadas de tarjetas, OTP etc

La empresa S21Sec ha publicado un excelente análisis que se puede obtener en https://www.s21sec.com/es/android-lokibot-download-report/ previo registro (merece la pena el registro por las cosas que publica S21Sec)

A modo de resumen este malware puede hacer lo siguiente:

  • Instalar ficheros «.apk» lo que deja la puerta abierta a contaminar el sistema infectado con más malware
  • Envio de spam a contactos
  • Robo de contactos
  • Llamadas a contactos
  • Reenvio de llamadas entrantes
  • Arrancar aplicaciones ya instaladas
  • Robo del historial de navegación

y lo que es peor: intercepción / eliminación de SMS lo que se traduce en que el atacante puede robar contraseñas temporales (OTP) enviadas por SMS al móvil de la víctima

El C&C (command and control)  que gestiona el malware es capaz de enviar 17 órdenes distintas para actuar contra el dispositivo infectado

Ya sabes, si eres usuario de Android mucho cuidadito con lo que instalas