Aplicación falsa de Blackberry afecta a usuarios en América Latina

septiembre 4, 2013 § Deja un comentario

Una aplicación falsa y maliciosa de BlackBerry Messenger (BBM) infectó a usuarios en América Latina, afirmaron expertos en seguridad que comprobaron que la herramienta apócrifa fue creada por un desarrollador que no tiene relación con la compañía canadiense.

El director del Equipo de Investigación y Análisis en Kaspersky Lab para América Latina, Dmitry Bestuzhev, indicó que la aplicación ya fue dada de baja; sin embargo, esta registró un número de víctimas que superó 300 diferentes IDs en pocas horas.

Las acciones más peligrosas que se identificaron fueron el montaje y desmontaje del sistema de archivos del teléfono y el acceso a la información sensible de los archivos Log, así como al internet y a la ubicación geográfica de los equipos.

Asimismo, la descarga permitía que la aplicación modificara y/o leyera el historial y los Favoritos del navegador, eliminara datos en la tarjeta SD y obtuviera información sobre el estado del teléfono y la lista de apps ejecutadas en el mismo.

BlackBerry anunció que próximamente los usuarios de Android y iPhone contarán con BBM, pero los expertos de Kaspersky Lab afirmaron que como esto no ha sucedido, los cibercriminales se han empeñado en producir aplicaciones falsas, las cuales en un inicio solo abusaban de los usuarios que hablan inglés.

“Los cibercriminales lucran al robar el dinero de las víctimas de forma directa de su saldo disponible o a través del tráfico de red. Este último es precisamente el modo en que operaba la aplicación falsa de BBM, la cual ahora no solamente afectó a los usuarios que hablan inglés sino también a los de la región de América Latina”, explicó Bestuzhev.

La víctima, al instalar la aplicación en su dispositivo, aceptaba el contrato de Términos y condiciones en el que se mencionaba que la herramienta Airpush, que venía junto a la BBM falsa, podía recolectar ciertos datos, incluyendo la dirección IP y la lista de aplicaciones instaladas en el equipo. El error radica en que pocas personas leen los términos y aceptan la descarga sin llevar a cabo una revisión previa.

Las acciones más peligrosas que puede tomar esta BBM falsa se encuentran las siguientes:

  • android.permission.MOUNT_UNMOUNT_FILESYSTEMS (montar y desmontar el sistema de archivos del teléfono)
  • android.permission.READ_LOGS (acceder a la información sensible de los archivos Log)
  • android.permission.ACCESS_COARSE_LOCATION (acceder a la ubicación geográfica del teléfono)
  • android.permission.INTERNET (tener acceso a Internet)
  • android.permission.ACCESS_FINE_LOCATION (Usar GPS para la ubicación geográfica más precisa del teléfono)
  • com.android.browser.permission.WRITE_HISTORY_BOOKMARKS (Agregar o modificar el historial y los favoritos del navegador del teléfono)
  • com.android.browser.permission.READ_HISTORY_BOOKMARKS (leer el historial y los favoritos del navegador del teléfino)
  • android.permission.WRITE_EXTERNAL_STORAGE (modificar / eliminar los datos en la tarjeta SD)
  • android.permission.READ_PHONE_STATE (obtener información sobre el estado del teléfono)
  • android.permission.GET_TASKS (obtener la lista de las aplicaciones que están siendo ejecutadas en el teléfono)

Para que los usuarios se protejan, Kaspersky recomendó investigar cómo funciona la ingeniería social, utilizar un antivirus y revisar los permisos que requieren las apps para decidir si se deben, o no, integrar al equipo.

“En el caso de la aplicación falsa de BBM, uno debería revisar quién es el desarrollador, cuál es la fecha del ingreso de la aplicación al mercado y qué dice la página oficial de BlackBerry respecto al lanzamiento de la herramienta”, concluyó la empresa de seguridad en un comunicado.

Fuente: bSecure

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Aplicación falsa de Blackberry afecta a usuarios en América Latina en Seguridad Informática.

Meta

A %d blogueros les gusta esto: