Compartir

Androide sobre un monopatín

Los ciberdelincuentes están explotando otra nueva forma para distribuir ‘malware’. En esta ocasión, y una vez más, las víctimas son los usuarios de Android. Los ‘hackers’ publican aplicaciones legítimas para este sistema operativo móvil y una vez que obtienen valoraciones positivas de los usuarios las cambian por ‘malware’.

La proliferación de ataques de ‘malware’ para Android crece cada día, al igual que el número de usuarios de este sistema operativo. Pero al tratarse de un sistema operativo de código abierto el control sobre las aplicaciones no es tan restrictivo como por ejemplo en iOS. De ahí, que los ciberdelincuentes aprovechen Android para distribuir ‘malware’.

En este caso, la campaña diseñada por los ciberdelincuentes consiste en publicar aplicaciones legítimas para Android en páginas web de terceros para atraer a los usuarios e incitarlos a que las instalen y las valoren. Después, cuando ya han obtenido valoraciones positivas, las manipulan con el fin de instalar en los ‘smartphones’ de los usuarios servicios maliciosos junto con la aplicación original.

Así, un usuario que descargue una aplicación original para Android desde uno de estos sitios obtendrá la aplicación verdadera, así como un servicio ‘troyanizado’ (normalmente se llama “GoogleServicesFrameworkService”), que se inicia tan pronto como el programa comienza a ser utilizado por el usuario.

Identificado por Bitdefender como Android.Trojan.FakeUpdates.A, este ejemplar de ‘malware’ se conecta a un servidor C&C y obtiene una lista de enlaces a APKs (Android application package, un paquete de aplicaciones para el sistema operativo Android) diferentes.

Después de eso, se descarga cada APK y a continuación muestra una notificación con el texto “Para tener acceso a las últimas actualizaciones, haga clic en Instalar” (hasta ahora sólo en lenguas asiáticas). Esto confunde al usuario, que no sabe de dónde procede el mensaje.

Este troyano pide una amplia gama de permisos mientras se instala, con el fin de asegurarse de que puede tomar el control total sobre el teléfono inteligente cuando sea necesario. Dependiendo de la APKs que se descargue e instale, la aplicación puede requerir hasta 10 privilegios antes de la instalación y la mayoría de los usuarios lo aceptará sin ningún tipo de dudas, ya que creen que lo que se va a instalar es una actualización de una de las aplicaciones que ya se ha descargado.

Android.Trojan.FakeUpdates.A plantea una amenaza inmediata para el usuario del ‘smartphone’, ya que puede descargar e instalar cualquier cosa, desde versiones de prueba que luego piden un pago por instalarse completamente, a ‘spyware’ y troyanos.

“La mayoría de las aplicaciones que hemos analizado tienen bajas tasas de detección, lo que representa un peligro real, incluso para los usuarios de smartphones que ejecutan una solución de seguridad móvil”, asegura el responsable de amenazas online del laboratorio de Bitdefender, Catalin Cosoi.

Para proteger la privacidad y mantener el dispositivo seguro, Bitdefender aconseja no instalar aplicaciones que soliciten más permisos de los que normalmente son necesarios para que una aplicación funciones. Además, la instalación de una solución de seguridad móvil le ayudará a mitigar este tipo de ataques.

…de PortalTIC EP