Esta es una nueva forma utilizada por ciberdelincuentes para distribuir “malware”. En esta ocasión las víctimas son los usuarios de Android. Los 'hackers' publican aplicaciones legítimas para este sistema operativo móvil y una vez que obtienen valoraciones positivas de los usuarios las cambian por 'malware'.
La proliferación de ataques de 'malware' para Android crece cada día, al igual que el número de usuarios de este sistema operativo. Pero al tratarse de un sistema operativo de código abierto el control sobre las aplicaciones no es tan restrictivo como por ejemplo en iOS. De ahí, que los ciberdelincuentes aprovechen Android para distribuir 'malware'.
La nueva forma en la que los ciberdelincuentes distribuyen su malware consiste en publicar aplicaciones legítimas para Android en páginas web de terceros para atraer a los usuarios e incitarlos a que las instalen y las valoren. Después, cuando ya han obtenido valoraciones positivas, las manipulan con el fin de instalar en los 'smartphones' de los usuarios servicios maliciosos junto con la aplicación original.
Así, un usuario que descargue una aplicación original para Android desde uno de estos sitios obtendrá la aplicación verdadera, así como un servicio “troyanizado”, que se inicia tan pronto como el programa comienza a ser utilizado por el usuario.
Identificado por Bitdefender como Android.Trojan.FakeUpdates.A, este ejemplar de 'malware' se conecta a un servidor C&C y obtiene una lista de enlaces a APKs (un paquete de aplicaciones para el sistema operativo Android).
Posteriormente el usuario recibirá en algún momento, después de haber realizado la valoración, una notificación con el texto "Para tener acceso a las últimas actualizaciones, haga clic en Instalar" (hasta ahora sólo en lenguas asiáticas). Esto confunde al usuario, que no sabe de dónde procede el mensaje.
Este troyano pide una amplia gama de permisos mientras se instala, con el fin de asegurarse de que puede tomar el control total sobre el teléfono inteligente cuando sea necesario. Dependiendo de la APKs que se descargue e instale, la aplicación puede requerir hasta 10 privilegios antes de la instalación y la mayoría de los usuarios lo aceptará sin ningún tipo de dudas, ya que creen que lo que se va a instalar es una actualización de una de las aplicaciones que ya se ha descargado.
Android.Trojan.FakeUpdates.A plantea una amenaza inmediata para el usuario del 'smartphone', ya que puede descargar e instalar cualquier cosa, desde versiones de prueba que luego piden un pago por instalarse completamente, a 'spyware' y troyanos.
Para proteger la privacidad y mantener el dispositivo seguro se aconseja no instalar aplicaciones que soliciten más permisos de los que normalmente son necesarios para que una aplicación funcione.
No hay comentarios:
Publicar un comentario