ESET alerta de un malware oculto en una aplicación para recordar cumpleaños

Los investigadores de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, han identificado una amenaza oculta en una sencilla aplicación utilizada para recordar cumpleaños de familiares y amigos llamada Birthday Reminder.

Este malware, detectado por las soluciones de ESET como DNSBirthday, podía ser utilizado por los ciberdelincuentes para conectarse a la DNS del usuario e inundar su dispositivo con anuncios no deseados.

El adware DNSBirthday ha sido distribuido en todo el mundo pero ha tenido especial repercusión en EEUU, España, Japón e Italia. La aplicación infectada era aparentemente inofensiva ya que el adware trabaja en segundo plano; la única señal de uso fraudulento la daban unos componentes que no se podían adquirir y que permitían activar funciones de DNS en los navegadores para mostrar anuncios en las webs visitadas por los usuarios.

En el proceso de análisis de la amenaza, los investigadores de ESET descubrieron que todas las comunicaciones estaban relacionadas con RQZTech.

Los ciberdelincuentes que trabajan en este proyecto han desarrollado un ‘gancho’ capaz de enlazar a servidores DNS alternativos cuando detectan que un nombre de dominio determinado se encuentra en la “lista de bloqueo” del archivo de configuración.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.