Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/04/2013
BadNews, una família de malware que està afectant Android
La presència d’este tipus d’arxius en el sistema operatiu mòbil continua creant molts problemes entre els usuaris i experts del sector.
L’última notícia deixa veure la debilitat dels sistemes de seguretat de Google Play que permet que haja estat disponible una família de malware denominada BadNews que està camuflada entre aplicacions legítimes i que fins hui ha aconseguit afectar més de 9 milions d’usuaris.
Este últim problema de seguretat ha tornat a traure a la palestra el debat sobre la seguretat de Google Play i l’escassa seguretat que hi ha a l’hora que una persona qualsevol que s’haja registrat puga pujar una aplicació que continga malware camuflat.
Els experts afirmen que açò comença a ser un problema, ja que no és la primera vegada que succeïx, però en este cas han sigut 30 programes (almenys és el nombre que fins al moment s’ha trobat) els que han estat disponibles durant més d’una setmana en el Play Store i que estaven infectats amb codi malware. Estos ja han sigut retirats però encara no se sap si n'hi ha més o no.
Les conseqüències que tenia per a l’usuari
El problema de tots estos programes és que l’usuari no és conscient de la seua presència fins que rep la factura mensual, que és quan veu que quelcom rar està succeint. Les 30 variants que han sigut detectades utilitzen els telèfons infectats per a reenviar un missatge de text a tots els contactes del terminal amb un enllaç cap a una pàgina que promet mostrar informació detallada de notícies d’actualitat.
Un altre dels problemes a què s’enfronten els usuaris és que el programari maliciós s’encarrega de donar d’alta de forma automàtica usuaris en servicis de subscripció premium, i l’usuari arriba a rebre més de 15 missatges al dia, amb un preu de cada un d’estos missatges superior a l’euro.
Pareix que l’origen de BadNews es troba en països d’Europa de l’Est amb servidors a Rússia i Ucraïna, dades obtingudes després d’haver analitzat el destí a què són enviats les dades que són recopilades del terminal de l’usuari.
Tipus d’aplicacions afectades
Les aplicacions afectades no són “populars” en el sentit que no estaríem parlant de versions d’Angry Birds o Adobe Reader afectades, per exemple. Es tracten d’aplicacions poc conegudes però que poden ser molt atractives per a l'usuari, ja que oferixen servicis de forma totalment gratuïta i que a priori haurien de ser de pagament (vegeu la tv en línia, ebooks, música, pel·lícules de cine, …).
Ni descarregant del Play Store pot estar un segur
Que açò siga una tònica en les botigues d’aplicacions no oficials es pot arribar a entendre, però el que molts usuaris i experts en seguretat no entenen és com Google pot permetre que açò succeïsca en el Play Store i més que no sols un arxiu, sinó que hagen sigut 30 els que hagen estat més d’una setmana disponibles per a ser descarregats.
Creus que les mesures de seguretat del Play Store són insuficients?