comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Falso Angry Birds propaga Boxer

  • 0 Respuestas
  • 1325 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 30, 2012, 09:36:46 pm »
Los grandes avances en el desarrollo de los tecnologías móviles los ha convertido en dispositivos indispensables, no solamente para llevar a cabo las tareas diarias sean personales o laborales, sino también en pieza fundamental para el ocio. Una de las últimas aplicaciones que ha tenido gran acogida entre los usuarios de juegos en dispositivos móviles es una nueva versión de Angry Birds esta vez ambientada en el universo de Star Wars. Y es precisamente esta popularidad la que la ha convertido en blanco de los desarrolladores de códigos maliciosos.

En este caso se ha desarrollado una aplicación maliciosa haciendo creer al usuario que se trata de una versión completa y no paga del popular juego, la cual se puede descargar de algunos repositorios no oficiales de aplicaciones para dispositivos Android,  como un archivo apk y que se puede instalar directamente en el celular. Una vez que se ha instalado la aplicación el dispositivo empieza a enviar mensajes de texto a números SMS Premium, lo cual implica una pérdida económica para el usuario y que en última podría llegar a sobrepasar el costo de la aplicación oficial.

Particularmente este código malicioso es detectado como el ya conocido Troyano SMS. Un análisis de este código malicioso, deja ver en el AndroidManifest.xml los permisos que está requiriendo. En este punto se resalta obviamente el envío de mensajes SMS. Lo importante que deben tener claro los usuarios sobre este tipo de suscripciones es que una vez que el usuario acepta la instalación está aprobando una serie de condiciones en las cuales asume la responsabilidad de todo gasto en el que pueda incurrir. Además dentro del código hay una porción para compatibilizar esta amenaza con la versión 4.0 de Android.


El gran problema con este tipo de malware es que le generan una pérdida económica a la víctima, quien descubre que está infectado una vez que se le agota su saldo o le llega la factura de cobro. Por tal motivo la primera alternativa que debe tener un usuario es contar con una solución de seguridad que le ayude a identificar si su smartphone está infectado con este tipo de código malicioso o con algún otro que pueda poner en riesgo la seguridad de su información.

Cabe resaltar el cuidado que deben tener los usuarios al descargar aplicaciones de repositorios no oficiales, pues los controles para determinar si están relacionados con códigos maliciosos no son tan estrictos cómo en el caso de los repositorios oficiales que en el caso de Android es Google Play. Vale la pena mencionar que la versión 4.2 del sistema operativo móvil de Google, traerá incorporado una nueva característica de seguridad que le preguntará al usuario sobre si está de acuerdo en instalar una aplicación que acceda a recursos sensibles o funciones que pueden significar un costo para el usuario.

Saludos!

Fuente: Laboratorios ESET
Agradecimientos: H. Camilo Gutiérrez Amaya

 

¿Te gustó el post? COMPARTILO!