Aplicación falsa de Blackberry afecta a usuarios en América Latina
Una aplicación falsa y maliciosa de BlackBerry Messenger (BBM) infectó a usuarios en América Latina, afirmaron expertos en seguridad que comprobaron que la herramienta apócrifa fue creada por un desarrollador que no tiene relación con la compañía canadiense.
El director del Equipo de Investigación y Análisis en Kaspersky Lab para América Latina, Dmitry Bestuzhev, indicó que la aplicación ya fue dada de baja; sin embargo, esta registró un número de víctimas que superó 300 diferentes IDs en pocas horas.
Las acciones más peligrosas que se identificaron fueron el montaje y desmontaje del sistema de archivos del teléfono y el acceso a la información sensible de los archivos Log, así como al internet y a la ubicación geográfica de los equipos.
Asimismo, la descarga permitía que la aplicación modificara y/o leyera el historial y los Favoritos del navegador, eliminara datos en la tarjeta SD y obtuviera información sobre el estado del teléfono y la lista de apps ejecutadas en el mismo.
BlackBerry anunció que próximamente los usuarios de Android y iPhone contarán con BBM, pero los expertos de Kaspersky Lab afirmaron que como esto no ha sucedido, los cibercriminales se han empeñado en producir aplicaciones falsas, las cuales en un inicio solo abusaban de los usuarios que hablan inglés.
"Los cibercriminales lucran al robar el dinero de las víctimas de forma directa de su saldo disponible o a través del tráfico de red. Este último es precisamente el modo en que operaba la aplicación falsa de BBM, la cual ahora no solamente afectó a los usuarios que hablan inglés sino también a los de la región de América Latina", explicó Bestuzhev.
La víctima, al instalar la aplicación en su dispositivo, aceptaba el contrato de Términos y condiciones en el que se mencionaba que la herramienta Airpush, que venía junto a la BBM falsa, podía recolectar ciertos datos, incluyendo la dirección IP y la lista de aplicaciones instaladas en el equipo. El error radica en que pocas personas leen los términos y aceptan la descarga sin llevar a cabo una revisión previa.
Las acciones más peligrosas que puede tomar esta BBM falsa se encuentran las siguientes:
"En el caso de la aplicación falsa de BBM, uno debería revisar quién es el desarrollador, cuál es la fecha del ingreso de la aplicación al mercado y qué dice la página oficial de BlackBerry respecto al lanzamiento de la herramienta", concluyó la empresa de seguridad en un comunicado.
Fuente: bSecure
El director del Equipo de Investigación y Análisis en Kaspersky Lab para América Latina, Dmitry Bestuzhev, indicó que la aplicación ya fue dada de baja; sin embargo, esta registró un número de víctimas que superó 300 diferentes IDs en pocas horas.
Asimismo, la descarga permitía que la aplicación modificara y/o leyera el historial y los Favoritos del navegador, eliminara datos en la tarjeta SD y obtuviera información sobre el estado del teléfono y la lista de apps ejecutadas en el mismo.
BlackBerry anunció que próximamente los usuarios de Android y iPhone contarán con BBM, pero los expertos de Kaspersky Lab afirmaron que como esto no ha sucedido, los cibercriminales se han empeñado en producir aplicaciones falsas, las cuales en un inicio solo abusaban de los usuarios que hablan inglés.
"Los cibercriminales lucran al robar el dinero de las víctimas de forma directa de su saldo disponible o a través del tráfico de red. Este último es precisamente el modo en que operaba la aplicación falsa de BBM, la cual ahora no solamente afectó a los usuarios que hablan inglés sino también a los de la región de América Latina", explicó Bestuzhev.
La víctima, al instalar la aplicación en su dispositivo, aceptaba el contrato de Términos y condiciones en el que se mencionaba que la herramienta Airpush, que venía junto a la BBM falsa, podía recolectar ciertos datos, incluyendo la dirección IP y la lista de aplicaciones instaladas en el equipo. El error radica en que pocas personas leen los términos y aceptan la descarga sin llevar a cabo una revisión previa.
Las acciones más peligrosas que puede tomar esta BBM falsa se encuentran las siguientes:
- android.permission.MOUNT_UNMOUNT_FILESYSTEMS (montar y desmontar el sistema de archivos del teléfono)
- android.permission.READ_LOGS (acceder a la información sensible de los archivos Log)
- android.permission.ACCESS_COARSE_LOCATION (acceder a la ubicación geográfica del teléfono)
- android.permission.INTERNET (tener acceso a Internet)
- android.permission.ACCESS_FINE_LOCATION (Usar GPS para la ubicación geográfica más precisa del teléfono)
- com.android.browser.permission.WRITE_HISTORY_BOOKMARKS (Agregar o modificar el historial y los favoritos del navegador del teléfono)
- com.android.browser.permission.READ_HISTORY_BOOKMARKS (leer el historial y los favoritos del navegador del teléfino)
- android.permission.WRITE_EXTERNAL_STORAGE (modificar / eliminar los datos en la tarjeta SD)
- android.permission.READ_PHONE_STATE (obtener información sobre el estado del teléfono)
- android.permission.GET_TASKS (obtener la lista de las aplicaciones que están siendo ejecutadas en el teléfono)
"En el caso de la aplicación falsa de BBM, uno debería revisar quién es el desarrollador, cuál es la fecha del ingreso de la aplicación al mercado y qué dice la página oficial de BlackBerry respecto al lanzamiento de la herramienta", concluyó la empresa de seguridad en un comunicado.
Fuente: bSecure
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!