Desde Kaspersky Lab advierten de la existencia de una falsa app que imita AdBlock Plus, una popular y útil aplicación que muchos usuarios tienen en sus navegadores web. Sergio Paz, experto en seguridad de Elevenpaths, compartió esta aplicación con Dmitry Bestúzhev, experto analista del GREAT de Kaspersky Lab.
Por Kaspersky Lab
Según Bestúzhev , en el momento de la descarga, la aplicación Ad Plus estaba activa en Google Play y todos los que la descargaron, en lugar de la app que bloquea los anuncios no deseados en su navegador web, recibieron exactamente lo opuesto: más anuncios y más problemas relacionados con la privacidad de su información. Al analizar el código, uno se da cuenta de que en realidad se trata de un programa malicioso publicitario o adware.
Kaspersky Anti-Virus lo detecta como: color=»#ff0000″>HEUR:AdWare.AndroidOS.Starsys.b
Pero, ¿qué es lo que hace exactamente esta aplicación maliciosa cuando se instala en el dispositivo de la víctima? En realidad hace muchas cosas, como por ejemplo:
- Lee los registros de archivos del dispositivo, incluyendo tu información confidencial: android.permission.READ_LOGS
- Interactúa con la configuración de bluetooth y la altera para permitir conexiones entrantes de otros dispositivos que se encuentran en el alcance del protocolo: android.permission.BLUETOOTH
- Permite que las aplicaciones accedan a Internet: android.permission.INTERNET
- Interactúa con mensajes SMS, los lee e incluso puede eliminarlos sin que te enteres de ello: android.permission.RECEIVE_SMS
- Accede a todos los contactos de tu lista: android.permission.READ_CONTACTS
Además, el Adware se monetiza mediante RevMob y la misma página RevMob explica su funcionamiento con estas palabras: “Una sencilla y efectiva unidad de anuncios que invita al usuario a descargar una aplicación gratuita. Te pagamos por las pulsaciones y las instalaciones”.
Afortunadamente, la app ya se ha eliminado, pero los expertos de seguridad de Kaspersky Lab advierten del auge de este tipo de aplicaciones maliciosas tanto en Google Play como en Apple Store. La cantidad de nuevo malware móvil detectado en 2013 está creciendo: más de 50.000 nuevas modificaciones de programas maliciosos para Android surgieron en la primera mitad de 2013, que es más que en todo el año 2012 (38.000 modificaciones de malware) y gran parte de este malware se distribuye en formato app.
Es fundamental contar con una solución de seguridad multidispositvo para poder proteger también el smartphone y la tablet. Kaspersky Internet Security Multi-Device incluye Kaspersky Internet Security for Android, que aporta al usuariomóvil:
- Protección en tiempo real contra el malware móvil, incluyendo la exploración automática de los programas descargados para impedir que aplicaciones no autorizadas pasen por legítimas al instalarse.
- Protección de la navegación web para asegurar que los usuarios no hacen clic en los sitios web maliciosos o enlaces de phishing diseñados para robar información personal.
- Integración con Kaspersky Security Network, una red mundial de información sobre amenazas en tiempo real que permite a Kaspersky Lab proteger a los usuarios contra las amenazas emergentes en pocos minutos (sigue…)
[smartads]
- Permite a los usuarios localizar los dispositivos perdidos con GPS y alarma antirrobo. Los usuarios también pueden bloquear de forma remota los dispositivos, borrar datos, y activar la cámara del dispositivo para tomar fotografías automáticamente de quien actualmente lo tiene en su poder.
- Filtrado de llamadas y mensajes de texto para bloquear el spam y las llamadas telefónicas no deseadas.