¡Café contra malware! La reconocida empresa Kaspersky Labs , confirma un peligroso malware en a falsa App de BlackBerry Messenger que estaba en Google Play. Ver: Falsa App de BBM usa nuestro perfil.
Agradezco una vez más la alerta temprana de un de nuestros lectores oyentes el Ing. en computación @_luisprieto, quien lo vió y procedió a notificarnos por la red social twitter, pero por si las dudas les escribimos al buen amigo el Sr. Dmitry Bestuzhev, Head of Global Research and Analysis Team, Latin America de Kaspersky Lab para consultarle sobre este caso
“los criminales cibernéticos lucran, robando el dinero de las víctimas de forma directa de su saldo disponible o a través del tráfico de red. Este último es precisamente el modo de operar de la aplicación falsa BBM que ahora no solamente afecta a los usuarios que hablan inglés sino a los usuarios de la región de América Latina” nos dijo el Sr. Dmitry Bestuzhev.
Gracias a ustedes mis apreciados lectores, quienes nos apoyaron en las criticas, Google retiro la App de la Google Play.
Tras la revisión solicitada, los amigos de Kaspersky Labs determinaron que la falsa aplicación efectivamente es falsa y además es altamente nociva a quien la descargará, por que con los permisos conferidos, el Smartphone pasa a ser controlado por este tercero, quien recibe todo lo que escribimos y en que aplicación lo hacemos.
Kaspersky Labs publico estos resultados en su blog, que con todo gusto reproducimos a su solicitud. La idea es compartir y alertar para que no sigan cayendo más personas por inocentes.
Kaspersky Labs ha enviado una nota de prensa oficial a todos los sitios de tecnología para informar de la situación en el día de hoy. Creo prudente que los usuarios entiendan que el malware existe y debemos educarnos mejor, para adoptar una conducta proactiva a tal efecto.
Saludo a Google, la autoregulación por comentarios fue efectiva.
Otra lectura: el anuncio de BlackBerry Messenger para Android ha causado revuelo en la comunidad Android y en la de iOS.
Este hecho no ha pasado desapercibido por los cibercriminales y usan este interés para explotarlo a su favor.
Esta es la nota de prensa liberada:
BlackBerry Messenger falso ahora en América Latina
Por: Dmitry Bestuzhev (@dimitribest) Publicado 08/28/2013
La compañía BlackBerry anunció que en el próximo futuro los usuarios de Android y iPhone también podrán contar con la BBM para estos sistemas operativos. Mientras esto aun no sucede los criminales cibernéticos se han empeñado en producir cualquier cantidad de las aplicaciones BBM falsas. Hasta el momento generalmente han sido aplicaciones que abusaban de los usuarios que hablan inglés que al buscar la aplicación BBM en los mercados de las aplicaciones caían en la trampa.
Ayer recibimos un twitt de un buen amigo Antonio Da Silva donde se mencionaba que su perfil aparecía en una BBM falsa.
Al investigar el link efectivamente constatamos de que se trataba de una aplicación falsa cuyo desarrollador no tiene nada que ver con la compañía BlackBerry.
La pregunta es ¿para qué alguien tenga que crear una aplicación falsa de BBM y cargarla al mercado del Google Play?
La respuesta es que a través de estas los criminales cibernéticos lucran, robando el dinero de las víctimas de forma directa de su saldo disponible o a través del tráfico de red. Este último es precisamente el modo de operar de la aplicación falsa BBM que ahora no solamente afecta a los usuarios que hablan inglés sino a los usuarios de la región de América Latina.
¿Cómo funciona exactamente la aplicación de BBM falsa y cómo los que están detrás están haciendo dinero?
La víctima al instalar dicha aplicación en su dispositivo debe aceptar el contrato de "términos y condiciones" en el cual se menciona que la aplicación Airpush que viene junto a la BBM falsa podrá recolectar del dispositivo "ciertos datos incluyendo el ID de Android, la dirección IP y la lista de todas las aplicaciones instaladas en el equipo". Además se menciona que el Airpush puede recibir automáticamente desde el Internet su contenido e interactuar con su geolocalización.
Por supuesto, pocas personas leen dichos términos y en su mayoría simplemente aceptan cualquier contrato que se muestren sin leerlo siquiera.
Las acciones más peligrosas que puede tomar esta BBM falsa se encuentran las siguientes:
android.permission.MOUNT_UNMOUNT_FILESYSTEMS (montar y desmontar el sistema de archivos del teléfono)
android.permission.READ_LOGS (acceder a la información sensible de los archivos Log)
android.permission.ACCESS_COARSE_LOCATION (acceder a la ubicación geográfica del teléfono)
android.permission.INTERNET (tener acceso a Internet)
android.permission.ACCESS_FINE_LOCATION (Usar GPS para la ubicación geográfica más precisa del teléfono)
com.android.browser.permission.WRITE_HISTORY_BOOKMARKS (Agregar o modificar el historial y los favoritos del navegador del teléfono)
com.android.browser.permission.READ_HISTORY_BOOKMARKS (leer el historial y los favoritos del navegador del teléfino)
android.permission.WRITE_EXTERNAL_STORAGE (modificar / eliminar los datos en la tarjeta SD)
android.permission.READ_PHONE_STATE (obtener información sobre el estado del teléfono)
android.permission.GET_TASKS (obtener la lista de las aplicaciones que están siendo ejecutadas en el teléfono)
Además de las acciones mencionadas como ya se dijo, la aplicación falsa del BBM viene acompañada del programa AirPush cuya funcionalidad potencialmente es indeseada. Cómo a veces funciona el AirPush en calidad de un Adware, se puede leer aquí.
¿Qué hacer para no caer en la trampa de los criminales cibernéticos?
Realmente los consejos son clásicos pero útiles y son los siguientes:
- Aprender cómo funciona la ingeniería social y no ser víctima de esta. En particular en el caso de la aplicación falsa BBM uno debería revisar quien es el desarrollador, cual es la fecha del ingreso de la aplicación al mercado del Google Play y también qué dice la página oficial de BlackBerry respecto al lanzamiento del BBM.
- Tener un Anti-Virus es la clave para protegerse contra aquellos ataques que no se pudo identificar como maliciosas y cuando la descarga ya se realizó.
- Al momento de instalar cualquier aplicación en su teléfono, revise los permisos que esta está requiriendo. En caso de que sean muchos o sospechosos, simplemente cancele la instalación.
Sígueme en twitter: @dimitribest