Conciencia de seguridad: revelamos lo que el troyano Easy hace a su teléfono

Existe una diferencia sustancial entre la conciencia de seguridad que un usuario puede practicar en su teléfono y la real conciencia de seguridad que se debe tener en estos tiempos violentos del cibercrimen.

Con el único fin de generar conciencia publicamos el poder de fuego de la bot Easy, para que los usuarios, tanto corporativos como particulares comprendan cuan expuesto queda un teléfono, cuando queda en manos de un cibercriminal.

Por esta razón siempre sugiero que utilicen buen antivirus privativo, que bajen todos sus parches de seguridad en tiempo y forma, y que instalen una VPN (red privada virtual) de calidad en sus teléfonos inteligentes para utilizarlas de forma constante.

El autor ha declarado las siguientes funciones del troyano Easy:

Intercepción de mensajes SMS

Envío de SMS

Facilita el envío masivo de mensajes SMS por contacto

Envío de solicitudes USSD

Reenvío de llamadas

Llamadas desde el dispositivo

Grabado de la lista de contactos

Grabado de la lista de aplicaciones, incluyendo software de banca y programas antivirus

Geolocalización

Obtener capturas de pantalla

Obtener imágenes web

Grabado de la lista de archivos, Transmisión de archivos desde / al dispositivo

Instalación de aplicaciones y actualizaciones automáticas del kernel en el dispositivo

Web-inyecta

Grabado de Tarjetas de crédito

Además, el troyano tiene una serie de características:

Obtención del acceso root y permiso de administrador

Oportunidad de comunicarse con C & C vía Tor

El tamaño de la aplicación puede llegar a 100 KB

Comprobación automática de saldos de cuentas bancarias a través de mensajes SMS

La actualización oculta del usuario

Interfaz – multilingüe

Actualmente está desarrollando un VNC (Virtual Network Computing)

Precio de alquiler para los dos primeros clientes – $ 1000 por mes, para otros compradores – $ 2000 por mes.

Las siguientes características del bot se han identificado en la revisión:

Cifrado único, en el que se consigue de FUD 0/42.

La Bot se elimina del lanzador y elimina sus trazas de instalación.

Dicha Bot carga automáticamente la lista de aplicaciones instaladas, contactos y mensajes SMS existentes.

Todas las funciones declaradas de trabajo con mensajes SMS están funcionando.

La Bot obtiene capturas de pantalla y webcamshots.

La geolocalización funciona y muestra la ubicación actual.

La solicitud bajo el disfraz de Google Play se muestra al teléfono del usuario y se le pide que introduzca los datos de la tarjeta de crédito.

Después de eso, los datos introducidos serán comprobados, y si no son correctos o el formulario será cerrado, la petición será exhibida al usuario otra vez.

VNC funciona y muestra la pantalla del dispositivo, pero muy lento.

La obtención de acceso de root funciona, pero no en todos los dispositivos.

También se proporcionaron capturas de pantalla del panel administrativo de otro troyano.

Es necesario recordar que el troyano Easy es una hallazgo de la empresa radicada en UK, Group-IB

 

Por Marcelo Lozano – General Publisher IT CONNECT