Los malware siguen siendo un dolor de cabeza para los principales mercados de aplicaciones
Hemos dicho en repetidas oportunidades que a medida que pasa el tiempo son nuevos los avances que hay dentro del mundo de la tecnología, razón por la cual diariamente hay que estar informado para saber qué es lo último que hay en el mercado.
En este sentido, uno de los mercados que resulta ser más cambiantes para los seguidores del mundo de la tecnología es el de los smartphones, ya que diariamente son nuevas las tendencias que se implementan en este apartado.
Últimamente, hemos visto que algo que ha crecido en dicho apartado son los llamados “malware”, mismos que también han sido trabajados por otras personajes con la misión de ser más efectivos y a su vez menos detectables.
En esta oportunidad, estamos acá en Amuletosde para hablarte de otro de estos problemas que recientemente se ha podido dar a conocer, así que disfruta del siguiente post.
Malware a la vista
Como acabamos de mencionar, un nuevo ‘malware’ de la Play Store está activando una configuración calificada como “muy peligrosa” de los dispositivos Android. Los dueños de estos ‘smartphones’, de marca Samsung, Google, Xiaomi y Huawei, deberían chequear si no ha sido explotada dicha configuración. En esta ocasión en Amuletosde te contaremos lo que tienes que hacer para verificar si no eres víctima de este virus.
Es nuevo ataque es extremadamente simple, y dadas sus características no debería de ser efectivo en un año 2021 donde los dispositivos Android cuentan con actualizaciones de ultimo nivel en el apartado de seguridad.
Un dato importante a destacar, es que este malware se descarga directamente desde la Play Store, algo que llama la atención luego de las distintas medidas tomadas por Google para evitar estos ataques. Hay que agregar, que una vez descargada, la aplicación envía mensajes a los un usuario en WhatsApp, infectando a cada teléfono que encuentre en su camino.
Según lo informado por el equipo de Check Point, quienes detectaron esta última amenaza, este nuevo virus “realiza una serie de actividades maliciosas, incluyendo el robo de datos y credenciales”. Además, advierten que esto pone en tela de juicio la supuesta protección de la Play Store en general, ya que a pesar de ser detenido, este clase de programas maliciosos pueden volver en una aplicación distinta.
Esta aplicación le prometía a los usuarios de Play Store acceso gratuito a Netflix, y posteriormente, procedía a la fase de envío de mensajes a los contactos de la victima prometiendo esto mismo, algo que a sol de hoy puede ser atractivo para algunos.
FlixOnline, nombre de esta app, interceptaba las notificaciones de WhatsApp de la victima cuando recibía un nuevo mensaje, y en este sentido enviaba una respuesta automática con el enlace malicioso dando un sitio falso de Netflix, con la intención de robar credenciales y datos de la tarjeta de crédito.
La vulnerabilidad grave de la que hablamos al principio es el Servicio de escucha de notificaciones de Android, que puede activarse a través de un permiso que concede el usuario totalmente engañado, con el cual la app intercepta y manipula los mensajes entrantes.
Lo que deben hacer los usuarios es comprobar cada aplicación a la que se le dé acceso a las notificaciones y limitarlas únicamente a aquellas de confianza que formen parte del sistema Android, como por ejemplo Android Auto.
Por su parte, Forbes aconseja no instalar una aplicación de la Play Store o de cualquier otro sitio con acceso a estas notificaciones ya que podrían ser víctimas de este tipo de ataques.
De igual forma, Check Point advierte que FlixOnline no indica a los usuarios que escucha las notificaciones cuando le muestra los permisos de la misma a los usuarios, sino que abre la pantalla de permiso de notificaciones en sí misma, y únicamente aquellos que lean la pantalla podrán saber que están concediendo este permiso.
Una última advertencia que hacemos desde acá de Amuletosde es que ya con el vector de ataque siendo de dominio público, es casi seguro que esta modalidad será utilizada próximamente, así que estemos muy pendientes de las apps que instalamos, pero más allá de los permisos que concedemos.