BOTECH FPI BLOG CORPORATIVO ANDROID

Durante los últimos días hemos podido leer varias noticias del descubrimiento de 200 aplicaciones comprometidas que estaban alojadas en Play Store. No es nada novedoso, aunque la cantidad sorprende. Que se encuentren aplicaciones comprometidas en el repositorio oficial de Google, los malware bancarios Bankbot y Anubis ya habían conseguido colarse en varias ocasiones en el repositorio de la gran G.

El malware para Android está en auge y cada día nos encontramos con nuevas formas de explotación de la seguridad: aplicaciones que se hacen pasar por legitimas, actualizaciones de una aplicación o un juego pueden hacer que pierdas algo más que tiempo…

Una gran parte del malware diseñado para la plataforma Android está diseñado para el robo de información, principalmente información bancaria, como passwords o números de tarjetas, aunque últimamente nos estamos encontrando con el robo de SMS.

 

Los SMS: el nuevo objetivo de los ciberdelincuentes

 

Desde hace unas semanas hemos visto un incremento de aplicaciones comprometidas en Google Play Store que se hacen pasar por aplicaciones legitimas de entidades financieras. Como hemos comentado una de las acciones más llamativas es el robo de los SMS que recibe el dispositivo en el que ha sido instalada la aplicación. Aunque hace años que los SMS dejaron de ser utilizados masivamente, y lo normal es que se utilicen otras plataformas para la comunicación del día a día, no nos damos cuenta de que los SMS que recibimos ahora son de gran importancia:

  • Comunicaciones con nuestra entidad financiera
  • Recibir el número de acceso a un servicio
  • Recuperar el password de una cuenta de correo

Lo común en el malware bancario de Android es conseguir permisos para la lectura y monitorización de los SMS, esto lo hace para saltarse el doble factor de autenticación. Si consigue acceso a una cuenta, puede realizar transacciones y validarlas leyendo el SMS de autenticación, la diferencia es que se almacenan todos los SMS. El malware envía los SMS a una base de datos que se ha creado para tal fin. Hemos conseguido acceder a la base de datos y se pueden ver los números de teléfono comprometidos por el malware y SMS de todo tipo, naturalmente los relacionados con transacciones bancarias, pero también la recuperación de una contraseña para un servicio o correo, número de identificación de aplicaciones, o, aunque parezca increíble, hay gente que se resiste a utilizar otra aplicación siguen usando los SMS para enviar mensajes personales. Estos SMS se almacenan con un fin de realizar ataques dirigidos. Si tengo datos de una posible víctima más posibilidades tengo de conseguir mis objetivos. Por ejemplo, si sé que utiliza una aplicación en concreto o está dado de alta en un servicio determinado es posible utilizar estos datos para crear un phising, o enviar un simple SMS dirigido haciéndonos pasar por el administrador o la corporación que gestiona u ofrece la aplicación o el servicio. La victima estará más confiada y más accesible. Toda la información es válida, y cuanto más personal mayor valor tiene.

 

Antes de acabar, me gustaría romper una lanza por Google. Aunque parezca que por su tamaño no tendría que tener ningún problema en detectar estas aplicaciones la verdad es que la cantidad de nuevas aplicaciones almacenadas en Google Play Store todos los días hace que la revisión de cada una de ellas sea un trabajo titánico. Esto nos da una idea de lo complicado que es conseguir mantener un sistema seguro…

Our business services help companies to work intelligently, efficiently and productively