Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2014
Un estafador de Bilbao utilitza la imatge de La Sexta, RTVE, Meneame o Antena3 per a robar les teues dades del teu Android
Hui vos contaré una història curiosa i peculiar: com una persona fent ús de programari maliciós que s'instal·la sense adonar-se'n és capaç de muntar-se un negoci robant les dades de persones que es descarreguen les falses aplicacions de Google Play en un terminal Android.
Com ho fa i com actua una persona així. Perquè quede clar, començaré la història des del principi, perquè pugueu seguir tot el fil d’investigació i al final em doneu la vostra opinió.
El programari maliciós que s'instal·la sense adonar-se'n i les aplicacions en Google Play
Que en Google Play hi ha molts programaris de publicitat no és una cosa que siga una novetat. No fa massa temps vaig publicar un article en el quals creia que respecte al programari maliciós per a Android ja hi havia el full-equip perquè els estafadors han vist en este un canal propici per a arribar a les víctimes. Entre les coses que té Google Play hi ha molts programaris maliciosos que s'instal·la sense adonar-se'n i programaris de publicitat. Molts d'estos són aplicacions que prometen coses fantàstiques de forma gratuïta, com quan suposadament Apple va obrir un compte en Google Play per a vendre iWorks.
És a dir, programari maliciós que roba dades enganyant els usuaris amb unes polítiques de privacitat i termes legals de difícil accés i compressió, una cosa que s’estan encarregant de fer il·legal des de fa temps, per a exigir més claredat i menys estafadors com estos.
Unapp.es, es fa una base de dades amb les teues dades
Google, periòdicament tira estes aplicacions de Google Play quan els seus processos de revisió interna, les cases de antiprogramari maliciós, els usuaris o les empreses de seguretat denuncien les aplicacions i els desenvolupadors maliciosos. Normalment Google tira al dia una bona quantitat d'aplicacions que poden estar entre les 800 o les 2.000 -segons el dia-. Unes d'estes foren les aplicacions del desenvolupador Wert Exchanger, que Google Play va tirar de la seua botiga i que fa que ens preguntem, per què.
Quan vam veure per què Google Play les havia tirat i vam investigar un poc internament vam poder confirmar que són aplicacions que accedixen a "massa" dades i que no fan el que prometen. Són falses aplicacions enganyen l’usuari. Saber quines són les dades a les quals accedixen és fàcil de comprovar, i mirant el codi apareix esta secció que es va publicar en el blog d’Eleven Paths on s’aprecia que es trauen dades del terminal per a generar un bon fitxer de dades personals que espere que estiga declarat en l'Agència de Protecció de Dades i amb totes les mesures de seguretat pertinents.
Pot continuar llegint esta notícia en l'enllaç següent.