Ciberseguridad: Malware que viene en las apps y una falsificación de Netflix

Ciberseguridad: Malware que viene en las apps y una falsificación de Netflix
Tendencias
viernes, 7 de mayo de 2021 · 11:12

Un reciente informe de la consultora de ciberseguridad BTR Consulting señaló que 1 de cada 40 smartphones tiene instalado apps de dudosa procedencia o que podrían estar contaminadas con malware.

En los últimos días la compañía detectó software espía que simulaba ser “SYSTEM UPDATE” , que podía grabar audio, tomar fotos y acceder a mensajes de WhatsApp. Además, se detectó a “CLAST82”, que se propaga a través de aplicaciones maliciosas en la tienda Google Play.

CLAST82 es un dropper que ejecuta un malware en segundo plano que proporciona al ciberdelincuente un acceso intrusivo a las cuentas bancarias de las víctimas, así como el control total de su celular, introduce el malware-as-a-service ALIENBOT BANKER, que ataca a las aplicaciones bancarias eludiendo su doble factor de autenticación, incluye además un troyano de acceso remoto móvil (MRAT) capaz de controlar el dispositivo con TeamViewer con lo que cibercriminal tiene acceso al equipo como si lo tuviera en sus manos. 

Finalmente una nueva variante de malware para Android que ofrece a los usuarios suscripciones gratuitas a Netflix es en realidad la aplicación fraudulenta llamada FLIXONLINE que se enmascara como una aplicación legítima de Netflix. En realidad, es una app cargada de malware que espía y monitorea a los usuarios de WhatsApp. La aplicación cargada de malware puede robar datos de conversaciones de WhatsApp, difundir información falsa y responder automáticamente a los mensajes entrantes con contenido malicioso.

Las respuestas automáticas a los mensajes de WhatsApp incluyen un mensaje que promociona dos meses de Netflix gratis con un enlace. El enlace redirige a la víctima a un sitio web falso de Netflix que intenta obtener los datos y las credenciales de la tarjeta de crédito.

Cuando la aplicación se descarga de la Play Store y se instala, el malware inicia un servicio que solicita permisos de 'Superposición', ‘Ignorar Optimización de la Batería' y 'Notificación'. El propósito detrás de la obtención de estos permisos es:

- La superposición permite a una aplicación maliciosa crear nuevas ventanas encima de otras aplicaciones. Esto suele ser solicitado por el malware para crear una pantalla de "Inicio de sesión" falsa para otras aplicaciones, con el objetivo de robar las credenciales de la víctima.

- Ignorar las optimizaciones de la batería evita que el malware se apague por la rutina de optimización de la batería del dispositivo, incluso después de estar inactivo durante un período prolongado.

- El permiso más destacado es el acceso a las notificaciones, más concretamente, al servicio Notification Listener. Una vez habilitado, este permiso proporciona al malware acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo, y la capacidad de realizar automáticamente acciones designadas como "descartar" y "responder" a los mensajes recibidos en el dispositivo.

La potencia del malware de Android que se propaga automáticamente, evidencia la necesidad de que los usuarios sean extremadamente cuidadosos al abrir enlaces y descargar archivos adjuntos recibidos a través de WhatsApp, además de evitar los mensajes de fuentes desconocidas.

Comentarios

Otras Noticias

Cargar mas noticias