Recientemente la empresa de seguridad AdaptiveMobile ha
descubierto un nuevo malware que afecta a dispositivos Android (identificado
como Selfmite.b por los antivirus). Este malware usa los SMS para propagarse e
infectar otros dispositivos.
Malware que se propaga por SMS
· El Samsapo.a fue descubierto en abril 2014 por
ESET. Para propagarse e infectar otros dispositivos, envía un SMS a los
contactos con el mensaje "Это твои фото?" ("Es ésta tu
foto?") y un enlace a un APK malicioso. Cuando el usuario hace un clic
sobre el enlace, el dispositivo descarga el APK y ofrece al usuario instalarlo.
Si el usuario acepta, el malware se instala en su dispositivo. Este malware
puede robar datos personales como números de teléfonos de los contactos, SMS,
bloquear llamadas, etc.
· El Android/XShenqi.A fue descubierto en agosto
de 2014 y llegó a afectar a más de 500. 000 móviles. Fue diseminado durante el
día de Santa Valentina en China. Cuando se ejecuta, recoge la lista de
contactos y envía un SMS con el mensage "看这个" ("Mira eso" en
chino) y un enlace a un APK malicioso (http://.../down/4279193/XXshenqi.apk).
Además de eso, el malware graba todos los SMS recibidos por el dispositivo y
los reenvía al atacante.
·
El
Selfmite.b es el malware que se propaga a través de SMS descubierto más
recientemente. Se trata de una actualización de otro malware similar detectado
en junio (Selfmite.a). Este tipo de malware usa los SMS para propagarse, con el
mensaje "Look The Self-time" en la primera versión y "Hi buddy,
try this, its amazing u know" ("Hola amigo, prueba esto, es
increíble") para la segunda versión y acompañado de un enlace a un APK
malicioso. Este malware anuncia aplicaciones Android para instalar. Cada vez
que el usuario infectado instala alguna de esas aplicaciones el atacante es
remunerado (pago por instalación). El atacante puede cambiar las aplicaciones a
anunciar cambiando la configuración que se descarga el malware.
Malware que se propaga por Bluetooth
· El Backdoor.AndroidOS.Obad.a es un malware que
usa el Bluetooth para propagarse. Va a escanear todos los dispositivos en su
entorno que tengan el Bluetooth activado y se envía. Si el usuario acepta
recibir el archivo (el malware) e instalarlo, quedará infectado. El malware
tiene la posibilidad de enviar SMS premium, recibir comandos del servidor del
atacante para descargar archivos, enviar la lista de aplicaciones instaladas,
enviar los contactos de la víctima, etc.
Malware que se propaga por Whatsapp
·
El
priyanka fue descubierto en julio de 2013. Recoge la lista de contactos de
Whatsapp y envía una aplicación (el propio malware) a los contactos. Si el
contacto lo acepta y lo instala, vera que el nombre de sus contactos ha
cambiado por la cadena "Priyanka".
· Todavía,
no hemos visto ningún malware que haga uso del Near Field Communication (NFC)
para propagarse e infectar otros dispositivos. Aunque el correo electrónico se
usa habitualmente para diseminar malware Android directamente por un atacante,
en la actualidad no hemos visto ningún malware que haga uso del correo electrónico
para infectar otros dispositivos Android.
· El
usuario puede protegerse desactivando la instalación de los APK que provengan
de fuentes no oficiales. En efecto, la mayoría de las infecciones usan la
ingeniería social para instalarse en un dispositivo. Por ejemplo, el atacante
envía un SMS con un enlace que redireccione a un APK. Cuando el usuario hace un
clic sobre el enlace, el dispositivo descarga el APK y propone al usuario de
instalar ese mismo APK (es decir la aplicación maliciosa).
Más información:
·
Una
al día (17/10/2014) http://unaaldia.hispasec.com/2014/10/android-y-su-malware.html
Fuente: Hispasec