Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware Monokle para dispositivos Android

  • Publicado: 25/07/2019
  • Importancia: Media
Recursos afectados

Monokle es un troyano móvil, con actividad desde el año 2016, el cual al transcurrir el tiempo ha mejorado sus capacidades tanto de ataque como de propagación; en su última actividad detectada se identificó que cuenta con una variedad de funciones las cuales permiten espiar a los usuarios infectados, como:

  • Rastrear la ubicación del dispositivo.
  • Grabar audio y llamadas.
  • Hacer capturas y grabaciones de pantalla.
  • Recuperar el historial de navegación y llamadas.
  • Tomar fotos y vídeos.
  • Recuperar mensajes de correo electrónico, como también mensajes de texto.
  • Robar contactos e información de calendario.
  • Realizar llamadas y enviar mensajes de texto a nombre del usuario infectado.
  • Ejecutar comandos Shell arbitrarios en modo root.

Adicionalmente cuenta con 78 comandos diferentes, los cuales pueden ser ejecutados por atacantes enviados a través de mensajes de texto (SMS), llamadas telefónicas, intercambio de correos por medio de POP3, SMTP y conexiones TCP de entrada y salida, indicando al malware que filtre los datos solicitados y los envíe al servidor C&C (comando y control) remoto.

Monokle se distribuye a través de aplicaciones las cuales suplantan a Evernote, Google Play, Signal, UC Browser, Skype y otras aplicaciones de Android. 

Screenshot_1.png

Etiquetas