Malware

2 diciembre, 20222 diciembre, 2022

Grave fallo de seguridad pone en riesgo a millones de dispositivos Android

Si hay un peligro para nuestros smartphones es que se instalen malwares con acceso a las funciones de administración, aquellas que tienen acceso a los rincones más sensibles de nuestros dispositivos y que manejan información que no queremos hacer pública. Por este motivo cuando un ciberdelincuente logra que sus programas accedan a estos privilegios, el riesgo potencial es evidente.

Una de las formas en las que Android nos protege es mediante los certificados de seguridad, los cuales vienen aparejados a las distintas aplicaciones como una forma de reconocerlas y permitirles acceder a los distintos privilegios del sistema. Estos certificados permiten que una aplicación sea reconocida y permite su actualización, permitiendo también que un mismo desarrollador pueda hacer que distintas aplicaciones compartan información.

El problema del que hoy nos hacemos eco es que se han filtrado los certificados de plataforma utilizados por empresas como Samsung, LG, Mediatek o Xiaomi, lo que ha permitido que ya hayan comenzado a aparecer aplicaciones maliciosas que usan estas para engañar e infectar al sistema.

Los certificados filtrados se usan para garantizar que la versión de Android que se ejecuta en un dispositivo este creada por el fabricante y sea legitima, aunque también se usaban para firmar aplicaciones individuales, por lo que el que se hayan filtrado es un grave problema de seguridad. Con ellas los atacantes pueden firmar sus aplicaciones para hacerlas pasar como fiables e introducir en ellas malware con los que infectarnos.

Según parece Google es consciente de este problema desde mayo de 2022 y ya ha informado a Samsung y resto de afectados para que tomen las medidas oportunas, aunque de momento no sabemos cuales han sido las medidas adoptadas por estas, ya que parece que algunas de los certificados se han usado en las aplicaciones de Samsung según informan desde 9to5Google.

Por su parte Google ha emitido un comunicado en el que afirma que ya han implementado medidas y que no hay indicios de que en la Google Play Store de hayan distribuidos aplicaciones que aprovechen esta filtración

Los socios OEM implementaron rápidamente medidas de mitigación tan pronto como informamos el compromiso clave. Los usuarios finales estarán protegidos por mitigaciones de usuarios implementadas por socios OEM. Google ha implementado detecciones amplias para el malware en Build Test Suite, que escanea imágenes del sistema. Google Play Protect también detecta el malware. No hay indicios de que este malware esté o haya estado en Google Play Store. Como siempre, recomendamos a los usuarios que se aseguren de estar ejecutando la última versión de Android.

Como siempre es recomendable tener nuestro dispositivo actualizado con los últimos parches de seguridad, algo que os recomendamos os aseguréis de que es así.

28 enero, 202228 enero, 2022

470 apps infectadas con Dark Herring, un malware que afecta a millones de Android

Una vez más tenemos que hablar de un malware que afecta a Android y en este caso lo hace afectando a centenares de aplicaciones y millones de dispositivos. Los dispositivos infectados logran que sus usuarios se suscriban a un servicio de suscripción mensual de 15 dólares, lo que unido al alcance de la infección hace que la estafa sea de cientos de millones de dólares.

Según han informado desde SecureBlink el malware en cuestión es Dark Herring, habiendo sido descubierto por Zimperium Labs. Este habría logrado infectar a más de 470 aplicaciones Android y afectado a más de 100 millones de usuarios en todo el mundo. Estas aplicaciones se encontraban tanto en la Google Play Store como en otras tiendas de aplicaciones, aunque tras el reporte de este malware Google ya ha eliminado de su tiendas las aplicaciones afectadas en ellas.

Este malware está desarrollado con medidas para evitar ser detectado por sistemas antivirus, incluyendo la ofuscación de código. Las apps infectadas mediante la inserción WebView nos llevan a una web que gracias los datos extraídos del dispositivo se mostraba en el idioma del usuario e pedía insertar el número de teléfono para supuestamente recibir un código OTP temporal para activar la cuenta en la aplicación. Esto en realidad lo que hace es suscribirle a un servicio que mensualmente cobra 15 dólares y al que después no se podía dar de baja al no tener acceso a la web de suscripción.

Aunque este malware ha infectado a países de todo el mundo, incluyendo España y casi toda Latinoamérica, los más afectados por esta estafa son India, Pakistán, Arabia Saudita, Egipto, Grecia, Finlandia, Suecia, Noruega, Bulgaria, Irak y Túnez.

Si quieres asegurarte de que no tienes instalada ninguna aplicación infectada puedes consultar la lista de las apps afectadas en este link.

16 enero, 202016 enero, 2020

Elimina estas aplicaciones de tu Android ahora mismo

Cuando pensamos en aplicaciones inseguras a la mente se nos viene un ataque con algún tipo de virus que pueda hacer peligrar nuestra seguridad. Sin embargo el espectro de aplicaciones maliciosas es mucho mas amplio y a veces simplemente se trata de desarrolladores que buscan puertas traseras para aumentar sus ingresos.

En una investigación tras una serie de quejas de usuarios, los investigadores de Bitdefender han encontrado un total de 17 aplicaciones en la Google Play que deberías desinstalar de inmediato. Estas lo que hacen es que una vez instaladas, al poco tiempo ocultan su presencia y nos inundan de publicidad invasiva.

Mas de 550.000 descargas afectadas

La investigación ha encontrado que estas diecisiete aplicaciones usan tácticas para burlar el control de Google Play. Una vez instaladas no realizan nada sospechoso de inicio, pero cuatro horas después comienzan a mostrar publicidad y unas 48 horas después de ser instaladas ocultan su presencia en el dispositivo.

Google ya ha sido advertido y ha comenzado a eliminar y desconectar estas aplicaciones, las cuales en conjunto superan las 550.000 descargas y por ende posible afectados por este sistema malicioso.

A continuación tenemos un cuadro en el que se detalla el nombre de la aplicación, el de su creador, nombre de archivo y número de descargas que atesoraban en la tienda.

Elimina estas aplicaciones de tu Android ahora mismo

Si tienes en tu dispositivo alguna no lo dudes y elimina estas aplicaciones ya mismo.