Ataque por whatsapp

Hacklinx · 22 Enero 2014, 16:04 PM

Buenas saludos de nuevo, abro este post para informaros de que a través de un falso mensaje de voz en whatsapp han conseguido incustrar un fichero.zip que al descomprimirlo comienza a ejecutar programas y acaba infectando nuestro móvil, link:

http://diarioti.com/falso-mensaje-de-whatsapp-descarga-el-troyano-zeus/73323

Dicho esto me gustaría saber como es esto posible, y si aún se puede hacer, ya que me parece muy estraño poder meter un fichero.zip como archivo de voz, y que ejecute ejecutables.exe dentro del móvil, pues según tengo entendido .exe no es compatible con linux.

Una ayuda u opinión acerca del tema no me vendría mal para saber más al respecto.

Saludos.

Cr4id3r · 22 Enero 2014, 16:14 PM

Si lees de nuevo la noticia veras que se esta refiriendo a un correo electronico el cual tiene un archivo adjunto.
No tiene mucha dificulta esto mas que el de programar el malware y indetectarlo.
Un saludo

Hacklinx · 22 Enero 2014, 16:19 PM

LOLOLOL Fail entendí que se propagaba por whatsapp no por correo.

De todas formas no entiendo, como un fichero.zip con ejecutables.exe se pueda descomprimir en whatsapp y ejecutar sin problemas

Saludos

Cr4id3r · 22 Enero 2014, 17:40 PM

Haber, te estas confundiendo, te recomiendo que leas de nuevo la noticia, lo unico que realiza es decir que tienes un mensaje de voz de whatsapp, este archivo adjunto comprimido al descomprimirlo lo que tiene dentro es un dropper.
Lo que hace es infectar el telefono.
Y leete la noticia de nuevo que para eso la has publicado

Hacklinx · 22 Enero 2014, 20:37 PM

"La infección se realiza a través de la recepción de un correo que simula contener un mensaje de voz de WhatsApp y posee adjunto un archivo comprimido llamado Missed-message.zip. Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper."

Como dije antes entendí mal, te mandan un mensaje al correo con un fichero.zip comprimido diciendo que es un mensaje de voz, lo descomprimes...

Pero entonces eso de "ataque por whatsapp" no tiene nada, pues ataca por correo, aprovechando el whatsapp.

De todas formas no sabía que se podían descomprimir ficheros.zip en android, ni ejecutar .exe. ¿?

Saludos.

Cr4id3r · 22 Enero 2014, 23:22 PM

En android se pueden descomprimir ficheros facilmente, hay muchas aplicaciones que realizan esta función, respecto a .exe, es un nombre, no dice que sea la extension jeje

Hacklinx · 23 Enero 2014, 19:00 PM

"Al descomprimirlo, se obtiene un ejecutable con el mismo nombre, que funciona como dropper, una técnica común usada por los atacantes para hacer que un archivo que parece inofensivo descargue otra amenaza. Así, el archivo ejecuta otro código malicioso, llamado budha.exe, que también tiene la misma funcionalidad.

De este modo, el segundo dropper inicia un proceso llamado kilf.exe que tiene la función de "limpiar" la escena, borrando los archivos mencionados anteriormente gracias a un archivo de extensión BAT que también se elimina a sí mismo. Luego aparece un segundo ejecutable, el malware detrás de la botnet Zeus (ZBot) que es detectado por las soluciones de ESET como Win32/Spy.Zbot."

A mi budha.exe y kilf.exe me parece que tienen extensión exe. Según tengo entendido solo es compatible para windows... Me parece muy subrealista todo esto.

Belial & Grimoire · 24 Enero 2014, 19:29 PM

talvez hay dos versiones de zeus, uno que seria la version java que funciona en android y el exe que ha de funcionar en los windows mobile