Los ciberdelincuentes están explotando otra nueva forma para distribuir ‘malware’. En esta ocasión, y una vez más, las víctimas son los usuarios de Android. Los ‘hackers’ publican aplicaciones legítimas para este sistema operativo móvil y una vez que obtienen valoraciones positivas de los usuarios las cambian por ‘malware’.
La proliferación de ataques de ‘malware’ para Android crece cada día, al igual que el número de usuarios de este sistema operativo. Pero al tratarse de un sistema operativo de código abierto el control sobre las aplicaciones no es tan restrictivo como por ejemplo en iOS. De ahí, que los ciberdelincuentes aprovechen Android para distribuir ‘malware’.
En este caso, la campaña diseñada por los ciberdelincuentes consiste en publicar aplicaciones legítimas para Android en páginas web de terceros para atraer a los usuarios e incitarlos a que las instalen y las valoren. Después, cuando ya han obtenido valoraciones positivas, las manipulan con el fin de instalar en los ‘smartphones’ de los usuarios servicios maliciosos junto con la aplicación original.
Así, un usuario que descargue una aplicación original para Android desde uno de estos sitios obtendrá la aplicación verdadera, así como un servicio ‘troyanizado’ (normalmente se llama “GoogleServicesFrameworkService”), que se inicia tan pronto como el programa comienza a ser utilizado por el usuario.
Identificado por Bitdefender como Android.Trojan.FakeUpdates.A, este ejemplar de ‘malware’ se conecta a un servidor C&C y obtiene una lista de enlaces a APKs (Android application package, un paquete de aplicaciones para el sistema operativo Android) diferentes.
Después de eso, se descarga cada APK y a continuación muestra una notificación con el texto “Para tener acceso a las últimas actualizaciones, haga clic en Instalar” (hasta ahora sólo en lenguas asiáticas). Esto confunde al usuario, que no sabe de dónde procede el mensaje.
Este troyano pide una amplia gama de permisos mientras se instala, con el fin de asegurarse de que puede tomar el control total sobre el teléfono inteligente cuando sea necesario. Dependiendo de la APKs que se descargue e instale, la aplicación puede requerir hasta 10 privilegios antes de la instalación y la mayoría de los usuarios lo aceptará sin ningún tipo de dudas, ya que creen que lo que se va a instalar es una actualización de una de las aplicaciones que ya se ha descargado.
Android.Trojan.FakeUpdates.A plantea una amenaza inmediata para el usuario del ‘smartphone’, ya que puede descargar e instalar cualquier cosa, desde versiones de prueba que luego piden un pago por instalarse completamente, a ‘spyware’ y troyanos.
“La mayoría de las aplicaciones que hemos analizado tienen bajas tasas de detección, lo que representa un peligro real, incluso para los usuarios de smartphones que ejecutan una solución de seguridad móvil”, asegura el responsable de amenazas online del laboratorio de Bitdefender, Catalin Cosoi.
Para proteger la privacidad y mantener el dispositivo seguro, Bitdefender aconseja no instalar aplicaciones que soliciten más permisos de los que normalmente son necesarios para que una aplicación funciones. Además, la instalación de una solución de seguridad móvil le ayudará a mitigar este tipo de ataques.
Fuente :Nuevastecnologias
--
Os cibercriminosos estão explorando uma nova forma de entregar "malware". Nesta ocasião, e mais uma vez, as vítimas são os usuários de Android. Hackers publicam aplicações legítimas para o sistema operacional móvel, uma vez que recebem feedback positivo dos usuários sobre a mudança de "malware".A proliferação de ataques de "malware" Android está crescendo a cada dia, como o número de usuários deste sistema operacional. Mas é uma fonte aberta sistema de controle operacional sobre as aplicações não é tão restritiva como por exemplo, na IOS. Por isso, os cibercriminosos para distribuir Android exploit 'malware'.Neste caso, a campanha concebida por cibercriminosos é publicar aplicações legítimas para Android em sites de terceiros para atrair usuários e incentivá-los a instalar e valorizada. Então, sempre que tenham recebido um feedback positivo, manipulá-los, a fim de instalar em smartphones a partir de serviços de usuários mal intencionados, juntamente com o aplicativo original.Assim, um usuário baixar um aplicativo original para o Android a partir de um desses sites vai ter a verdadeira questão, bem como um serviço de "trojan" (normalmente chamado de "GoogleServicesFrameworkService"), que começa assim que o programa começa a ser usado por o usuário.Identificados por Bitdefender como Android.Trojan.FakeUpdates.A, esta cópia do 'malware' é conectado a um servidor C & C e obtém uma lista de links para APKs (pacote de aplicativos Android, um pacote de aplicações para o sistema operacional Android) diferentes.Depois disso, ele é baixado cada APK e em seguida, exibe uma notificação com o texto "Para obter as últimas atualizações, clique em Install" (até agora apenas em idiomas asiáticos). Isso confunde o usuário, que não sabe de onde veio a mensagem.Este Trojan pede uma ampla gama de permissões durante a instalação, por isso certifique-se que você pode assumir o controle total do smartphone quando necessário. Dependendo do APKs para baixar e instalar, o aplicativo pode exigir até 10 antes de privilégios de instalação ea maioria dos usuários irá aceitá-la sem qualquer dúvida, acreditando que o que está sendo instalado é uma atualização de um aplicativo já foi baixado.Android.Trojan.FakeUpdates.A representa uma ameaça imediata para o usuário do 'smartphones', e você pode baixar e instalar qualquer coisa de versões de teste, em seguida, pedir um pagamento para se estabelecer completamente, 'spyware' e cavalos de tróia."A maioria das aplicações que testamos têm taxas de detecção de baixa, o que representa um perigo real, mesmo para usuários de smartphones rodando uma solução de segurança móvel", disse o chefe de ameaças on-line BitDefender Lab, Catalin Cosoi .Para proteger a privacidade e manter seu dispositivo seguro, Bitdefender aconselhados a não instalar aplicativos que solicitam mais permissões do que normalmente exigido de um aplicativo para o trabalho. Além disso, a instalação de uma solução de segurança móvel vai ajudar a mitigar este tipo de ataque.Fonte: Nuevastecnologias
-
Cybercriminals are exploiting a new way to deliver "malware". On this occasion, and once again, the victims are the users of Android. Hackers publish legitimate applications for mobile operating system once they get positive feedback from users of the change by "malware".The proliferation of attacks of "malware" Android is growing every day, as the number of users of this operating system. But it is an open source operating system control over the applications is not as restrictive as for example in IOS. Hence, cybercriminals to distribute Android exploit 'malware'.In this case, the campaign designed by cybercriminals is to publish legitimate applications for Android in third party websites to attract users and encourage them to install and valued. Then, when they have received positive feedback, manipulate them in order to install in smartphones from malicious users services along with the original application.So a user to download an original application for Android from one of these sites will get the real issue, as well as a service 'trojaned' (usually called "GoogleServicesFrameworkService"), that starts as soon as the program begins to be used by the user.Identified by Bitdefender as Android.Trojan.FakeUpdates.A, this copy of 'malware' is connected to a C & C server and obtains a list of links to APKs (Android application package, a package of applications for the Android operating system) different.After that, it is downloaded every APK and then displays a notification with the text "To get the latest updates, click Install" (so far only in Asian languages). This confuses the user, who does not know where the message came.This Trojan asks for a wide range of permissions while installing, so make sure you can take full control of the smartphone when necessary. Depending on the APKs to download and install, the application may require up to 10 prior to installation privileges and most users will accept it without any doubt, believing that what is being installed is an update of a application has already been downloaded.Android.Trojan.FakeUpdates.A poses an immediate threat to the user of the 'smartphone', and you can download and install anything from test versions then ask for a payment to settle down completely, 'spyware' and Trojan horses."Most of the applications we have tested have low detection rates, which represents a real danger, even for users of smartphones running a mobile security solution," said the head of online threats BitDefender Lab, Catalin Cosoi .To protect the privacy and keep your device secure, Bitdefender advised not to install applications that request more permissions than normally required for an application to work. In addition, the installation of a mobile security solution will help mitigate this type of attack.Source: Nuevastecnologias
--
No hay comentarios:
Publicar un comentario