Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2012
Alerten d'una aplicació falsa d'Adobe Player per a Android que distribuïx malware
Investigadors de seguretat de Trend Micro han alertat sobre una aplicació per a Android que es fa passar per la ferramenta Adobe Flash Player.
La falsa aplicació en realitat és un vehicle per a instal·lar programari maliciós en els terminals, i que permet als ciberdelinqüents realitzar enviaments de missatges SMS Premium. La utilització d’aplicacions conegudes com a ganxo per a enganyar els usuaris és cada vegada més freqüent. En les últimes setmanes s’ha vist un increment considerable d’esta pràctica, que busca enganyar els usuaris amb continguts d’actualitat.
Instagram o Angry Birds Space han vist com la seua imatge era utilitzada pels ciberdelinqüents per a intentar enganyar els usuaris. Es tracta d’app d’èxit o d’actualitat, que generen interés en els usuaris i que per això són triades pels ciberdelinqüents. A més, els ciberdelinqüents també aprofiten la imatge de continguts que, sense ser d’extrema actualitat, sí que tenen l’atenció dels usuaris.
L’últim cas és Adobe Flash de Player. Investigadores de Trend Micro han alertat sobre una falsa aplicació que imita la imatge d’Adobe Flash Player. Localitzada en un domini rus, els responsables d’esta falsa aplicació prometen que és una versió del programari que funciona en totes les versions d’Android. Precisament en esta promesa radica el possible interés dels usuaris. Google va confirmar que Ice Cream, la seua última versió d’Android, ja no donaria suport a Flash, per la qual cosa els usuaris han estat buscant una solució.
Intentant aprofitar eixa carència, els ciberdelinqüents volen enganyar els usuaris amb la falsa promesa d’Adobe Flash Player per a totes les versions d’Android. En el cas que els usuaris descarreguen i instal·len l’aplicació, estaran comprometent la seguretat dels seus terminals.
Des de Trend Micro han explicat que l’anàlisi de l’aplicació ha permés descobrir que en realitat es tracta de programari maliciós. Els ciberdelinqüents busquen la seua instal·lació per a poder realitzar l’enviament de missatges SMS Premium des dels dispositius sense el consentiment dels usuaris. Este tipus de missatges tenen un tarifació especial, cosa que oferix un rendiment econòmic als ciberdelinqüents i un cost especial per als usuaris.
La recomanació davant d’este tipus d’estafes és comprovar sempre la procedència de les aplicacions, i desconfiar de les fonts no-oficials. En este sentit, els usuaris han de comprovar la firma de l’aplicació per a comprovar si és procedent o no d’Adobe, autor original de Flash Player.