MilkyDoor
¿Qué es?
MilkyDoor es un malware utilizado en dispositivos móviles principalmente como vía de entrada a redes corporativas.
¿Qué hace?
Este malware, una vez infecta el dispositivo Android, crea una conexión a través de un túnel SSH para ocultar sus intenciones maliciosas y poder acceder al interior de redes protegidas por firewalls. Le permite, acceder a servidores web, FTP y SMTP.
Sistemas afectados
Sistemas Operativos móviles:
- Android
¿Cómo me infecta?
El contagio de esta amenaza se produce mediante aplicaciones en Google Play.
Cómo desinfectar mi equipo
Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
Más información
- https://blog.trendmicro.com/trendlabs-security-intelligence/dresscode-android-malware-finds-successor-milkydoor/
- https://www.bleepingcomputer.com/news/security/milkydoor-android-malware-uses-ssh-tunnels-to-access-secure-corporate-networks/
- https://www.infosecurity-magazine.com/news/milkydoor-infests-200-android-apps/
Compartir en Redes Sociales
