Investigadores de Trend Micro, descubrieron software espía que se había disfrazado con éxito como una aplicación Android legítima. Inicialmente encontrado en un juego llamado Flappy Birr Dog, el programa malicioso ha sido ampliamente distribuido, afectando a usuarios de 196 países diferentes, incluido Argentina.
Según los expertos, la aplicación estaba disponible en Google Play y tenía más de 100.000 descargas grabadas de usuarios de todo el mundo. En total, el spyware se descubrió en seis aplicaciones diferentes, todas ellas suspendidas de Google Play, aunque cinco de ellas fueron eliminadas en febrero de 2018.
El spyware, ANDROIDOS_MOBSTSPY, supuestamente estaba robando información que incluía no sólo la ubicación del usuario sino también conversaciones por SMS y registros de llamadas. “Utiliza la mensajería en nube de Firebase para enviar información a su servidor. Una vez iniciada la aplicación maliciosa, el malware comprobará primero la disponibilidad de la red del dispositivo. Luego lee y analiza un archivo de configuración XML desde su servidor C&C”, escribieron los investigadores.
Además, el malware tiene capacidad de phishing y muestra ventanas emergentes falsas de Facebook y Google. Las mismas incitaban al usuario a introducir la información de inicio de sesión, aunque el intento fallaba y enviaba una alerta de “inicio de sesión fallido”, aunque demasiado tarde porque las credenciales ya habían sido robadas.
“Los atacantes son cada vez mejores para introducir malware en las tiendas de aplicaciones oficiales, que consideran el canal de distribución definitivo para sus esquemas delictivos”, dijo Sam Bakken, director senior de marketing de productos de OneSpan. Y no veremos que esta tendencia desaparezca pronto con el potencial de fraude que se abre a través de las aplicaciones y dispositivos móviles”. No sólo tenemos que seguir educando a los usuarios sobre la higiene móvil, sino que los bancos, los minoristas, etc., que se comprometen con sus clientes a través de las aplicaciones móviles tienen que asegurarse de que sus aplicaciones están protegidas contra el malware que se dirige a sus aplicaciones y a sus usuarios. Afortunadamente, existe una tecnología que puede integrarse fácilmente en las aplicaciones móviles existentes que supervisan esas aplicaciones en tiempo real para tomar medidas ante ataques como estos”.
Con información de: Hipertextual.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian