lunes, 19 de septiembre de 2016

Publican aplicaciones infectadas con spyware en la Play Store

Publican aplicaciones infectadas con spyware en la Play Store

De nuevo Android y la Google Play Store se ven afectados por este tipo de prácticas. Los ciberdelincuentes han conseguido publicar 4 aplicaciones en la tienda de aplicaciones del sistema operativo móvil que estaban equipadas con características propias de un spyware, procediendo al robo de la información introducida por el usuario y existente en el terminal móvil infectado.

A la vista de las funciones que a priori debería disponer la aplicación, están orientadas sobre todo a turistas y según los expertos en seguridad no serán muchos los usuarios que se han visto afectados, sobre todo porque desde el Gigante de Internet esta vez han actuado con bastante solvencia y han procedido a la retirada del material.

Mientras tres de ellas ofrecían noticias relacionadas con países de toda Europa, la cuarta ofrecía información destaca sobre las embajadas existentes en cada país, de ahí que hayan optado por indicar el perfil de usuario mencionado con anterioridad.

Tal y como suele suceder en estos casos, la aplicación instalada posee las funciones esperadas y no se presta la oportunidad al usuario de sospechar que en el equipo se ha instalado un spyware, comportamiento que acostumbra a ser el habitual.

Overseer es la amenaza distribuida

Los expertos en seguridad han tenido la oportunidad de analizar las aplicaciones y han llegado a la conclusión que junto con el código “legítimo” se ha añadido el de esta amenaza que permite realizar un espionaje bastante completo, aunque sí que es verdad que su repercusión hasta el día de hoy es casi nula.

Posee un servidor remoto al que se envía la información robada, estando ubicado en Amazon AWS, utilizando para ello peticiones HTTPS.

Información sensible de ser recopilada

Un nuevo capitulo en la Play Store y la verdad es que comienza a ser un tópico que todas las amenazas (o al menos la inmensa mayoría) sean spyware. Aunque hay que reconocer que dado el tipo de dispositivo, es obvio que sean este tipo de amenazas o bien troyanos bancarios.

El IMEI es uno de los datos recopilados, pero a este se suman la versión de sistema operativo Android y la del SDK, la lista de contactos existente en el terminal o las cuentas de correo que están presente en el sistema, utilizándose estas últimas para el envío de correos electrónicos spam.








Fuente: Redeszone.net

No hay comentarios:

Publicar un comentario