El malware móvil Wpeeper se dirige a dispositivos Android

android smartphone mobile malware

Los investigadores en ciberseguridad han identificado un nuevo malware dirigido a dispositivos Android. Se descubrió que este malware, llamado Wpeeper, utiliza sitios web de WordPress comprometidos para enmascarar sus verdaderos servidores de comando y control, lo que dificulta su detección.

Wpeeper está diseñado como un binario ELF y se comunica a través de HTTPS para proteger sus operaciones de comando y control. Según el equipo de QiAnXin XLab, Wpeeper actúa como un troyano de puerta trasera, lo que permite a los atacantes recopilar datos del dispositivo, administrar archivos y ejecutar varios comandos en dispositivos infectados.

Wpeeper viaja dentro de una versión modificada de UPtodown

El malware se distribuye a través de una versión reempaquetada de la aplicación UPtodown App Store (con el nombre de paquete "com.uptodown") para Android. Este enfoque se utiliza para evadir la detección, y el archivo APK infectado actúa como portador de la puerta trasera.

QiAnXin XLab descubrió Wpeeper cuando lo detectaron en VirusTotal el 18 de abril de 2024, sin detección previa. La campaña cesó abruptamente cuatro días después.

La infraestructura de comando y control de Wpeeper implica el uso de sitios WordPress infectados como intermediarios, con hasta 45 servidores de comando y control identificados. Algunos de estos servidores actúan como redirectores, reenviando solicitudes a los servidores de comando y control reales para evitar la detección.

Las capacidades del malware incluyen recopilar información del dispositivo, enumerar las aplicaciones instaladas, actualizar su lista de servidores de comando y control, descargar cargas útiles adicionales y autoeliminarse.

Aunque los objetivos exactos y la escala de la campaña aún no están claros, el uso de la aplicación Uptodown App Store sugiere un intento de engañar a los usuarios para que descarguen el malware. Google se puso en contacto con el medio de noticias The Hacker News y afirmó que actualmente no hay aplicaciones que contengan este malware en Google Play, y que los dispositivos Android con Google Play Protect están protegidos automáticamente contra aplicaciones maliciosas, incluso si se originan en ubicaciones diferentes a la tienda Google Play.

En Zaib
May 8, 2024
Android Malware, Computer Security
Spanish
May 8, 2024
Android Malware, Computer Security

Entradas populares

Error: Estafa emergente Ox800VDS

Hace 1 month

Aplicación Softcnapp potencialmente no deseada

Hace 3 months

Bgzq Ransomware está basado en Djvu

Hace 16 days

Secuestrador de navegador Remor.xyz

Hace 1 month

Bgjs Ransomware cifra los datos de las víctimas

Hace 16 days

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 9 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.