Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Millones de descargas de Google Play infectadas con el malware BadNews
Al menos 2 millones de descargas de Google Play dieron a los usuarios de Android un programa gratuito no deseado llamado BadNews, una pieza de malware que se enmascara como una red de publicidad gratuita.
El malware se encontró en 32 aplicaciones diferentes en la tienda de Google. De acuerdo con los especialistas de seguridad en móviles de la empresa Lookout, estas aplicaciones fueron descargadas más de 2 millones de veces, exponiendo a los usuarios a publicidad embebida (los anuncios instan a los usuarios a descargar actualizaciones de las aplicaciones falsas), además, se envían mensajes SMS a través del conocido malware AlphaSMS.
BadNews, cuyo nombre fue designado por Lookout, burló los sistemas automáticos de detección de Google haciéndose pasar por una red de publicidad legítima. Estas redes financian aplicaciones gratuitas proporcionando anuncios de tamaño estándar, por lo que se anuncian otras aplicaciones de los mismos autores.
Después de comunicarse con los servidores command and control (C&C) de los autores, BadNews muestra actualizaciones esenciales para la aplicación de la popular red social rusa Vkontakte, así como para la aplicación de Skype. Estas actualizaciones conducen directamente a archivos infectados conocidos. Estas infecciones son archivos APK para los que el usuario tiene que estar de acuerdo en la instalación, la cuál sería bloqueada por Lookout u otro software de seguridad.
Aunque es posible creer que es una situación similar el hecho de tener la oportunidad de aceptar la instalación de un programa malicioso, en lugar de la suplantación de enlaces legítimos a números de tarifa especial, los cuales no muestran diálogos de advertencia, BadNews demuestra con esta investigación cómo los autores de malware pueden manipular un sistema.
Una defensa podría ser Google Bouncer, un sistema que detecta malware en las aplicaciones antes de que estas se publiquen en Google Play. Sin embargo, 5 minutos de pruebas automáticas no detectan este tipo de estafas, por lo que Android depende de la sabiduría y buen juicio de sus usuarios.
