jueves, 26 de enero de 2012

Ciberdelincuentes publican aplicaciones Android legítimas, que luego cambian por malware

Bitdefender ha detectado un nuevo ataque informático dirigido a los usuarios del sistema operativo Android.


Diario Ti: En este caso, la campaña diseñada por los ciber-delincuentes consiste en publicar aplicaciones legítimas para Android en páginas web de terceros para atraer a los usuarios e incitarlos a que las instalen y las valoren. Después, cuando ya han obtenido valoraciones positivas, las manipulan con el fin de instalar en los smartphones de los usuarios servicios maliciosos junto con la aplicación original.

Así, un usuario que descargue una aplicación original para Android desde uno de estos sitios obtendrá la aplicación verdadera, así como un servicio troyanizado (normalmente se llama "GoogleServicesFrameworkService"), que se inicia tan pronto como el programa comienza a ser utilizado por el usuario.

Identificado por Bitdefender como Android.Trojan.FakeUpdates.A, este ejemplar de malware se conecta a un servidor C & C y obtiene una lista de enlaces a APKs (Android application package, un paquete de aplicaciones para el sistema operativo Android) diferentes. Después de eso, se descarga cada APK y a continuación muestra una notificación con el texto “Para tener acceso a las últimas actualizaciones, haga clic en Instalar" (hasta ahora sólo en lenguas asiáticas). Esto confunde al usuario, que no sabe de dónde procede el mensaje.

Este troyano pide una amplia gama de permisos mientras se instala, con el fin de asegurarse de que puede tomar el control total sobre el teléfono inteligente cuando sea necesario. Dependiendo de la APKs que se descargue e instale, la aplicación puede requerir hasta 10 privilegios antes de la instalación y la mayoría de los usuarios lo aceptará sin ningún tipo de dudas, ya que creen que lo que se va a instalar es una actualización de una de las aplicaciones que ya se ha descargado.

“La publicación de aplicaciones de Android en webs de terceros no es nada nuevo, sin embargo, lo que es particularmente importante es el modus operandi de los atacantes: se publica una aplicación totalmente de fiar en distintas webs, se la mantiene un par de días para obtener calificaciones positivas y ganar la confianza de los usuarios, y luego cambian la APK por un servicio troyanizado con el fin de cumplir con sus objetivos maliciosos", explica Catalin Cosoi, Responsable de Amenazas Online, del laboratorio de Bitdefender, que añade: “También, es de gran importancia que la mayoría de las aplicaciones que hemos analizado tienen bajas tasas de detección, lo que representa un peligro real, incluso para los usuarios de smartphones que ejecutan una solución de seguridad móvil".

Android.Trojan.FakeUpdates.A plantea una amenaza inmediata para el usuario del smartphone, ya que puede descargar e instalar cualquier cosa, desde versiones de prueba que luego piden un pago por instalarse completamente, a spyware y troyanos.

Para proteger la privacidad y mantener el dispositivo seguro, Bitdefender aconseja no instalar aplicaciones que soliciten más permisos de los que normalmente son necesarios para que una aplicación funciones. Además, la instalación de una solución de seguridad móvil le ayudará a mitigar este tipo de ataques.

Más información en Malwarecity

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.