Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/10/2013
Milions de dispositius Android podrien haver sigut víctimes del cibercrimen
Vulna és una llibreria d’anuncis molt utilitzada en Android pels desenvolupadors d’aplicacions que la trien per a les seues apps. De fet, ha registrat més de 200 milions de descàrregues en Google Play.
Segons assenyala Kaspersky Lab, pel seu comportament imprudent ha captat l’atenció dels investigadors de FireEye, per la qual cosa han analitzat esta xarxa publicitària. “Com moltes altres llibreries, Vulna té la capacitat de recopilar informació confidencial com el contingut de SMS, l’historial de telefonades, la llista de contactes, etc. A més, els anuncis de Vulna també poden executar codis de descàrrega en els dispositius on s’ha instal·lat l’app”, explica en un comunicat.
La llista de vulnerabilitats que afecta este servici publicitari permet als hackers explotar estos errors, controlar les funcions de la xarxa d’anuncis i usar-les de forma maliciosa per a atacar el terminal de l’usuari. En altres paraules, milions de dispositius a què Vulna està enviant publicitat poden ser possibles víctimes dels ciberdelinqüents.
L’empresa de seguretat assenyala que la majoria de les vulnerabilitats estan relacionades amb la falta d’encriptació de les dades transferides entre els servidors de Vulna i els dispositius, per la qual cosa un atacant amb prou coneixements podria robar els codis de verificació que s’envien a través de SMS, visualitzar les fotos i arxius emmagatzemats, instal·lar aplicacions o icones malicioses en la pantalla d’inici, eliminar arxius i dades, fer telefonades, usar la càmera de fotos de forma secreta o fer-se passar pel propietari del telèfon intel·ligent per a fins maliciosos. Segons el comunicat, “també podrien espiar a través de les xarxes Wi-Fi, instal·lar un programari maliciós de xarxa de zombis o piratejar els servidors de Vulna, de manera que podrien readreçar el tràfic de la xarxa a qualsevol pàgina controlada pel hacker”.
Impossible saber si estàs infectat o no
Lamentablement, continua Kaspersky Lab, els usuaris no poden saber si tenen instal·lada una app afiliada al servici de Vulna per la forma en què es reben les ordes HTTP des del servidor. El codi està tancat i només els seus creadors poden examinar-lo.
Tant Google com la companyia responsable han fet nombrosos canvis a millor. Google Play ha eliminat una sèrie d’aplicacions abusives i molts desenvolupadors han actualitzat els seus programes amb una versió de Vulna menys invasiva o, directament, han eliminat esta xarxa.
No obstant això, molts usuaris d’Android no instal·len les actualitzacions de les apps i, per este motiu, es mantenen vulnerables a esta amenaça. De fet, FireEye estima que 166 milions de descàrregues encara contenen la versió “roïna” de Vulna.