Las aplicaciones “gratuitas” que descargamos en la tienda de Google Play no son tan “baratas” como parecen y podrían habernos convertido en víctimas de cibercriminales, advierte Kaspersky.
Al igual que el resto de los servicios online que no son de pago, la publicidad es la forma de obtener rendimiento económico de estos programas. Durante el proceso de desarrollo de las apps, se suele elegir una librería de anuncios de una compañía que se incluye en la app.Detalles de la librería Vulna
- Esta librería es muy utilizada en Android (cuyas funcionalidades violan la privacidad del usuario y contienen gran cantidad de vulnerabilidades) que ha registrado más de 200 millones de descargas en aplicaciones de Google Play. Su comportamiento es tan imprudente que ha captado la atención de los investigadores de FireEye, que han analizado esta red publicitaria. Se trata de Vulna.
- Dado que la mayoría de las vulnerabilidades están relacionadas con la falta de cifrado de los datos transferidos entre los servidores de Vulna y los dispositivos, un atacante con conocimientos suficientes podría realizar lo siguiente:
Roba de códigos de verificación que se envían a través de sms; visualizar las fotos y archivos almacenados; instalar aplicaciones o iconos maliciosos en la pantalla de inicio; eliminar archivos y datos; hacer llamadas telefónicas; usar la cámara de fotos de forma secreta o hacerse pasar por el dueño del smartphone para fines maliciosos.
También podrían espiar a través de las redes WiFi, instalar un malware de botnet o hackear los servidores de Vulna, pudiendo redirigir el tráfico de la red a cualquier página controlada por el hacker (como sucedió en el ataque reciente contra Twitter y New York Times).
- Por supuesto, Kaspersky Lab recomienda descargar siempre las actualizaciones y estar muy atentos al adware, además de instalar una solución de seguridad en nuestro dispositivo móvil para protegernos de cualquier tipo de amenaza, como Kaspersky Internet Security for Android.
