Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2012
Ciberdelinqüents publiquen apps en Android, que després canvien per programari maliciós
Els ciberdelinqüents estan explotant una altra nova manera per a distribuir programari maliciós. En esta ocasió, i una vegada més, les víctimes són els usuaris d’Android. Els pirates publiquen aplicacions legítimes per a este sistema operatiu mòbil i, una vegada han obtingut valoracions positives dels usuaris, les canvien per programari maliciós.
La proliferació d’atacs de programari maliciós per a Android creix cada dia, igual que el nombre d’usuaris d’este sistema operatiu. Però pel fet de tractar-se d’un sistema operatiu de codi obert, el control sobre les aplicacions no és tan restrictiu com per exemple en iOS. D’ací, que els ciberdelinqüents aprofiten Android per a distribuir programari maliciós.
En este cas, la campanya dissenyada pels ciberdelinqüents consistix a publicar aplicacions legítimes per a Android en pàgines web de tercers per a atraure els usuaris i incitar-los perquè les instal·len i les valoren. Després, quan ja han obtingut valoracions positives, les manipulen a fi d’instal·lar en els telèfons intel·ligents dels usuaris servicis maliciosos junt amb l’aplicació original.
Així, un usuari que descarrega una aplicació original per a Android des d’un d’estos llocs obtindrà l’aplicació vertadera, i també un servici troianitzat (normalment s’anomena GoogleServicesFrameworkService), que s’inicia tan prompte com el programa comença a ser utilitzat per l’usuari.
Identificat per Bitdefender com a Android.Trojan.FakeUpdates.A, este exemplar de programari maliciós es connecta a un servidor C&C i obté una llista d’enllaços a APK(Android application package, un paquet d’aplicacions per al sistema operatiu Android) diferents.
Després d’això, es descarrega cada APK i a continuació mostra una notificació amb el text "Per a tindre accés a les últimes actualitzacions, feu clic en ‘Instal·lar’” (fins ara només en llengües asiàtiques). Açò confon l’usuari, que no sap d’on procedix el missatge.
Este troià demana una àmplia gamma de permisos mentre s’instal·la, a fi d’assegurar-se que pot prendre el control total sobre el telèfon intel·ligent quan calga. Depenent de l’APK que es descarregue i instal·le, l’aplicació pot requerir fins a 10 privilegis abans de la instal·lació i la majoria dels usuaris ho acceptarà sense cap tipus de dubtes, ja que creuen que el que es va a instal·lar és una actualització d’una de les aplicacions que ja s’ha descarregat.
Android.Trojan.fakeupdates.A planteja una amenaça immediata per a l’usuari del telèfon intel·ligent, ja que pot descarregar i instal·lar qualsevol cosa, des de versions de prova que després demanen un pagament per instal·lar-se completament, a programes espies i troians.
"La majoria de les aplicacions que hem analitzat tenen taxes baixes de detecció, cosa que representa un perill real, fins i tot per als usuaris de telèfons intel·ligents que executen una solució de seguretat mòbil" assegura el responsable d’amenaces en línia del laboratori de Bitdefender, Catalin Cosoi.
Per a protegir la privacitat i mantindre el dispositiu segur, Bitdefender aconsella no instal·lar aplicacions que sol·liciten més permisos dels que normalment calen perquè una aplicació funcione. A més, la instal·lació d’una solució de seguretat mòbil us ajudarà a mitigar este tipus d’atacs.