Alerta a los usuarios de Android-distribuyen aplicaciones legítimas que luego cambian por malware
Written by Bitdefender Friday, 27 January 2012 13:00
Nuevo ataque sobre usuarios de Android. Los atacantes publican aplicaciones legítimas que luego cambian por malware después de haber obtenido calificaciones positivas
Buenos Aires,enero de 2012 – Bitdefender, galardonado proveedor de innovadoras soluciones de seguridad, ha localizado un nuevo ataque informático sobre los usuarios del sistema operativo Android.
En este caso, la campaña diseñada por los ciber-delincuentes consiste en publicar aplicaciones legítimas para Android en páginas wbe de terceros para atraer a los usuarios e incitarlos a que las instalen y las valoren. Después, cuando ya han obtenido valoraciones positivas, las manipulan con el fin de instalar en los smartphones de los usuarios servicios maliciosos junto con la aplicación original.
Así, un usuario que descargue una aplicación original para Android desde uno de estos sitios obtendrá la aplicación verdadera, así como un servicio troyanizado (normalmente se llama "GoogleServicesFrameworkService"), que se inicia tan pronto como el programa comienza a ser utilizado por el usuario.
Identificado por Bitdefender como Android.Trojan.FakeUpdates.A, este ejemplar de malware se conecta a un servidor C & C y obtiene una lista de enlaces a APKs (Android application package, un paquete de aplicaciones para el sistema operativo Android) diferentes. Después de eso, se descarga cada APK y a continuación muestra una notificación con el texto “Para tener acceso a las últimas actualizaciones, haga clic en Instalar” (hasta ahora sólo en lenguas asiáticas). Esto confunde al usuario, que no sabe de dónde procede el mensaje.
Este troyano pide una amplia gama de permisos mientras se instala, con el fin de asegurarse de que puede tomar el control total sobre el teléfono inteligente cuando sea necesario. Dependiendo de la APKs que se descargue e instale, la aplicación puede requerir hasta 10 privilegios antes de la instalación y la mayoría de los usuarios lo aceptará sin ningún tipo de dudas, ya que creen que lo que se va a instalar es una actualización de una de las aplicaciones que ya se ha descargado.
“La publicación de aplicaciones de Android en webs de terceros no son nada nuevo, sin embargo, lo que es particularmente importante es el modus operandi de los atacantes: se publica una aplicación totalmente de fiar en los respectivos mercados, se la mantiene un par de días para obtener calificaciones positivas y ganar la confianza de los usuarios, y luego cambian la APK por un servicio troyanizado con el fin de cumplir con sus objetivos maliciosos”, explica Catalin Cosoi, Responsable de Amenazas Online, del laboratorio de Bitdefender, que añade: “También, es de gran importancia que la mayoría de las aplicaciones de reenvasado que hemos analizado tienen bajas tasas de detección, lo que representa un peligro real, incluso para los usuarios de smartphones que ejecutan una solución de seguridad móvil”.
Android.Trojan.FakeUpdates.A plantea una amenaza inmediata para el usuario del smartphone, ya que puede descargar e instalar cualquier cosa, desde versiones de prueba que luego piden un pago por instalarse completamente, a spyware y troyanos.
Para proteger la privacidad y mantener el dispositivo seguro, Bitdefender aconseja no instalar aplicaciones que soliciten más permisos de los que normalmente son necesarios para que una aplicación funciones. Además, la instalación de una solución de seguridad móvil le ayudará a mitigar este tipo de ataques.
Más actualidad sobre seguridad informática en el Facebook de Bitdefender, en su Twitter y en su nuevo blog en español Malware City
Sobre Bitdefender®
Bitdefender es el creador de una de las líneas de software de seguridad para internet más rápidas y eficaces del mundo, certificada internacionalmente. Desde 2001, la compañía ha sido una pionera de la industria, en la introducción y el desarrollo de protección galardonada. Hoy en día, la tecnología de Bitdefender asegura la experiencia digital de alrededor de 400 millones de hogares y usuarios corporativos en todo el mundo.
Recientemente, la compañía ha recibido una serie de recomendaciones independientes en EE.UU., Reino Unido y en toda Europa, incluyendo ConsumerSearch, Which?, Stiftung Warentest and Taenk. La tecnología antivirus de Bitdefender también ha terminado en la cima en las pruebas desarrolladas por dos compañías líderes AV Test y AV-Comparatives. Más información acerca de los productos antivirus de Bitdefender está disponible en la sala de prensa de soluciones de seguridad de la compañía. Por otra parte, Bitdefender publica Malware City ofreciendo las más recientes actualizaciones sobre amenazas de seguridad y ayudando a los usuarios a mantenerse informados en la batalla diaria contra el malware.
