buzoneo y reparto de publicidad

Millones de dispositivos Android tienen instalado Vulna y podrían haberse convertido en víctimas de cibercriminales  

Como otras muchas librerías, Vulna tiene la capacidad de recopilar información confidencial como el contenido de SMS, el historial de llamadas, la lista de contactos, etc. del usuario infectado. También puede espiar a través de las redes WiFi, instalar un malware que lo una a una botnet o hackear los servidores de Vulna, pudiendo redirigir el tráfico de la red a cualquier página controlada por el hacker.

Por Kaspersky Lab 

La mayor empresa privada de soluciones de seguridad endpoint del mundo

Ver otros artículos de Kaspersky Lab

En muchas ocasiones, las aplicaciones “gratuitas” que descargamos en la tienda de Google Play no son tan “baratas” como parecen. Al igual que el resto de los servicios online que no son de pago, la publicidad es la forma de obtener rendimiento económico de estos programas. Durante el proceso de desarrollo de las apps, se suele elegir una librería de anuncios de una compañía que se incluye en la app. 

Existe una librería muy utilizada en Android (cuyas funcionalidades violan la privacidad del usuario y contienen gran cantidad de vulnerabilidades) que ha registrado más de 200 millones de descargas en aplicaciones de Google Play. Su comportamiento es tan imprudente que ha captado la atención de los investigadores de FireEye, que han analizado esta red publicitaria. Se trata de Vulna.

Como otras muchas librerías, Vulna tiene la capacidad de recopilar información confidencial como el contenido de sms, el historial de llamadas, la lista de contactos, etc. Además, los anuncios de Vulna también pueden ejecutar códigos de descarga en los dispositivos donde se ha instalado la app, afirman desde Kaspersky Lab.

La lista de vulnerabilidades que afecta a este servicio publicitario permite a los hackers explotar dichos bugs; controlando las funciones de la red de anuncios y usándolas de forma maliciosa para atacar el terminal del usuario. En otras palabras, millones de dispositivos a los que Vulna está enviando publicidad pueden ser posibles víctimas de los ciberdelincuentes.

Teniendo en cuenta que la mayoría de las vulnerabilidades están relacionadas con la falta de cifrado de los datos transferidos entre los servidores de Vulna y los dispositivos; un atacante con conocimientos suficientes podría realizar lo siguiente: robar los códigos de verificación que se envían a través de sms; visualizar las fotos y archivos almacenados; instalar aplicaciones o iconos maliciosos en la pantalla de inicio; eliminar archivos y datos; hacer llamadas telefónicas; usar la cámara de fotos de forma secreta o hacerse pasar por el dueño del smartphone para fines maliciosos. También podrían espiar a través de las redes WiFi, instalar un malware de botnet o hackear los servidores de Vulna, pudiendo redirigir el tráfico de la red a cualquier página controlada por el hacker (como sucedió en el ataque reciente contra Twitter y New York Times).

Lamentablemente, los usuarios no pueden saber si tienen instalada una app afiliada al servicio de Vulna por la forma en que se reciben los comandos HTTP desde el servidor. El código está cerrado y solo sus creadores pueden examinarlo.

[smartads]

Tanto Google como la compañía responsable han hecho numerosos cambios a mejor. Google Play ha eliminado una serie de aplicaciones abusivas y muchos desarrolladores han actualizado sus programas con una versión de Vulna menos invasiva o, directamente, han eliminado esta red.

No obstante, muchos usuarios de Android no instalan las actualizaciones de las apps y, por este motivo, permanecen vulnerables a esta amenaza. De hecho, FireEye estima que 166 millones de descargas todavía contienen la versión “mala” de Vulna. 

Por supuesto, Kaspersky Lab recomienda descargar siempre las actualizaciones y estar muy atentos al adware, además de instalar una solución de seguridad en nuestro dispositivo móvil para protegernos de cualquier tipo de amenaza, como Kaspersky Internet Security for Android.

Kaspersky Lab
Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo, y opera en casi 200 países, ofreciendo protección a más de 300 millones de usuarios.
Prev Post
Next Post

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You may also like