Red de información TI para profesionales ITMedia NetWork

miércoles, 24 de julio de 2019
Actualizado a las 5:09


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

El malware MobOk se esconde en falsas apps de edición de fotos, alerta Kaspersky

30 Junio 2019por Redacción

Los expertos de Kaspersky han descubierto que MobOK, un troyano de puerta trasera para tomar el control de dispositivos, se ocultaba en aplicaciones de edición de fotos aparentemente legítimas y que han estado disponibles en la tienda de Google Play. En el momento del hallazgo, las aplicaciones 'Pink Camera' y 'Pink Camera 2' se habían instalado unas 10.000 veces.

“La capacidad de edición de fotos de las apps Pink Camera no es muy impresionante, pero lo que hacen entre bastidores es notable: suscribir a personas a servicios maliciosos y lucrativos en ruso, inglés y tailandés, monitorizar los mensajes de texto y solicitar el reconocimiento de los servicios online de Captcha (el código que hay que escribir para demostrar que no es un robot), lo que supone que tiene potencial para robar de cuentas bancarias de las víctimas”, explica Igor Golovin, investigador de seguridad de Kaspersky.

Nuestra teoría es que los atacantes que están detrás de estas aplicaciones crearon tanto los servicios de suscripción -no todos auténticos- como el malware que enganchaba a los suscriptores, y los diseñaron para llegar a una audiencia internacional

Igor Golovin

“Nuestra teoría es que los atacantes que están detrás de estas aplicaciones crearon tanto los servicios de suscripción -no todos auténticos- como el malware que enganchaba a los suscriptores, y los diseñaron para llegar a una audiencia internacional”.

Así, según la compañía de ciberseguridad, las aplicaciones fueron diseñadas para robar información personal y utilizarla para inscribir a los usuarios a servicios de suscripción de pago: las víctimas solo descubrían el robo cuando en su factura de servicios móviles aparecían costes inesperados. Ambas aplicaciones se han eliminado de la tienda de Google Play y ya no están disponibles, aunque lo han estado y se han registrado unas 10.000 descargas, a pesar de que el contenido de la tienda de apps de Google se filtra de manera exhaustiva.

En cuanto al malware MobOk, Kaspersky destaca que se trata de un backdoor, un troyano de puerta trasera y por ello, uno de los tipos de malware más peligrosos, ya que ofrece al atacante un control casi total sobre el dispositivo infectado.

En muchos casos, los backdoors llevan una capa semi-funcional, que a primera vista parece ser un intento pobre, pero inocente, de crear una aplicación legítima. Por esta razón, las aplicaciones de Pink Camera no despertaron sospechas, ya que incluían funcionalidades de edición de fotos auténticas y habían sido descargadas de la tienda de Google Play.

Sin embargo, tan pronto como los usuarios comenzaban a editar sus imágenes utilizando las aplicaciones de Pink Camera, estas solicitaban acceso a las notificaciones y esto inició la actividad maliciosa en segundo plano: el objetivo era suscribir al usuario a servicios de suscripción móvil.

Unos servicios que suelen parecer páginas web que ofrecen un servicio a cambio de un pago diario que se carga a la factura del teléfono móvil. Este modelo de pago fue desarrollado originalmente por los operadores de redes móviles para facilitar a los clientes la suscripción a servicios premium, pero hoy en día, a veces, es objeto de abuso por parte de los ciberdelicuentes.

Control total del dispositivo

Una vez infectada la víctima, el malware MobOk recopilaba información del dispositivo, como el número de teléfono asociado, para explotar esta información en posteriores etapas del ataque. Luego, los atacantes enviaban al dispositivo infectado detalles de las páginas web con servicios de suscripción de pago y el malware los abría, actuando como un navegador secreto en segundo plano. Utilizando el número de teléfono extraído anteriormente, el malware lo inserta en el campo 'suscribirse' y confirmaba la compra.

Al tener el control total del dispositivo y poder comprobar las notificaciones, el malware introducía el código de confirmación del SMS cuando llegaba, todo ello sin avisar al usuario. La víctima comenzaba a incurrir en gastos y continuaba haciéndolo hasta que detectaba los pagos en su factura telefónica y cancelaba la suscripción a cada servicio.

Kaspersky Lab detecta el malware de MobOk como HEUR:Trojan.AndroidOS.MobOk.a y, para evitar este tipo de aplicaciones maliciosas, recomiendan las siguientes consideraciones y prácticas:

  • Incluso una fuente fiable, como una tienda oficial de aplicaciones, puede contener aplicaciones peligrosas. Esté atento y compruebe siempre los permisos para ver todo lo que las aplicaciones instaladas pueden hacer. Compruebe las valoraciones y revisiones en las tiendas oficiales, como Google Play o App Store. Las aplicaciones maliciosas a veces reciben bajas calificaciones y los usuarios publican comentarios que advierten a otros sobre el riesgo de malware. Si está a punto de instalar una aplicación de este tipo, preste especial atención a sus solicitudes de permiso.
  • Instale las actualizaciones del sistema y de las aplicaciones tan pronto como estén disponibles: parchean las vulnerabilidades y mantienen los dispositivos protegidos.
  • Utilice una solución de seguridad fiable para una protección completa frente a una amplia gama de amenazas, como Kaspersky Security Cloud.

Más información y acceso al informe completo en https://securelist.lat/mobile-subscriptions/89164 y en www.kaspersky.es

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Helena Herrero, presidenta de HP España y Portugal

La sostenibilidad como imperativo para las empresas

Aceptada que la responsabilidad social es un imperativo para la fuerza de trabajo, que también gana relevancia y consideración en un 'nuevo cliente', preocupado por el medio ambiente y la justicia social hasta el punto de que las decisiones de compra se vinculan al compromiso empresarial; Helena Herrero, presidenta de HP España y Portugal, respalda el desarrollo de una conciencia sostenible en sintonía con el propósito de su compañía con el planeta, las personas y la sociedad

Soluciones

Prosegur apuesta por la tecnología Oracle Cloud para impulsar su transformación digital

Prosegur implantará Oracle Cloud para impulsar la transformación digital de sus operaciones y mejorar la agilidad, escalabilidad y excelencia en sus procesos para abordar con éxito el crecimiento y desarrollo de sus operaciones. Como parte de su proyecto de transformación, la compañía está modernizando su arquitectura TI, desplegando plataformas y herramientas necesarias enfocadas a simplificar la gestión interna y configurarse como una empresa hiperconectada, en la que todos los departamentos y áreas de negocio aprovechen los datos y la información de toda la organización. En este contexto, Oracle ERP Cloud aparece como una pieza central de la estrategia

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar