Hola Underc0ders!
Hace rato compartimos en el foro la noticia de Miles de ordenadores con Windows infectados por DOUBLEPULSAR, la backdoor de la NSA, si bien vamos en el tema pero el de debate de hoy es acerca de una noticia que está rondando en mi país (México) el cual compete a nuestros móviles, aunque los que utilizan la gama de Apple, consideran que sus dispositivos son confiables tanto es así que la empresa Apple no tiene antivirus en su tienda de aplicaciones como empresa Apple lo niega.
Sin embargo Karspersky ha detectado un potente malware capaz de infiltrarse entre los dispositivos de Apple como en los Android cada uno con su versión.
(http://i.imgur.com/7eD1THU.jpg)
En Apple se trata de Pegasus, pero de que se trata?, para los que no hemos leído sobre este malware , es ciertamente un spyware el cual si finalidad es extraer información que este contenida en el móvil y su funcionalidad es monitorear lo que realices en tu dispositivo, Karspersky asegura que la vigilancia es totalmente debido a que Pegasus es un malware modular osea que va instalando módulos desde módulos necesarios para leer los mensajes, el correo, escuchar las llamadas, realizar screenshots, registrar tipeo de teclas, acceder al historial del navegador, a tus contactos y demás.
Literalmente tiene totalmente el control de urgar hasta el último rincón de tu móvil, y si a eso le sumamos la importancia que cada vez más le damos a nuestro dispositivo y depositamos más y más tareas que realizamos osea que tenemos todas las actividades realizadas.
Si creemos que enviar información cifrada podrá ser excluida de Pegasus, pues él es capaz de leerlos ya que cuenta con Keylogging incluso puede robar los audios y mensajes antes de que estos sean cifrados.
La autodestrucción es otra de las características de Pegasus debido a que si no es posible realizar la conexión con el servidor en un lapso de 60 días o detecta que el SiM es incorrecto realiza esta acción desinstalandose.
(http://i.imgur.com/Txpx9wV.jpg)
Para Android esta el hermano de Pegasus y es Chrysaor teniendo similitudes en. Su funcionalidad aunque la técnica de penetración es diferente.
Chrysaor su objetivo se daba en enraizar y para ello utiliza Framaroot, a diferencia de Pegasus, Chrysaor en el caso de no poder realizar el entrenamiento el virus es capaz de disfrazarse de alguna aplicación, logrando así tener permisos absolutos a cualquier rincón de tu móvil.
Este malware ha sido atribuido al Grupo NSO, una compañía israelí cuya especialidad es el desarrollo de software espía. Eso significa que el malware es comercial - se vende a cualquiera que esté dispuesto a pagar por ello.
Fuente:
S@nde
Eluniversal.com.mx
BlogKarspersky
Chic@s los invitamos a participar y hacernos saber sus opiniones respecto a este tema.
Saludos <3
S@nde
Staff