11 de julio de 2015

PLAY STORE Aplicaciones distribuidas a través de la plataforma roban credenciales de Facebook

Según la empresa de seguridad ESET, un nuevo malware para Android se está distribuyendo a través de la tienda oficial de aplicaciones para Android, la Play Store. 
Este nuevo software malicioso, llamado Android/Spy.Feabme.A, se encuentra oculto en varias aplicaciones de gran éxito en la tienda de Google como Cowboy Adventure o Jump Chess. La primera de estas aplicaciones cuenta con alrededor de un millón de descargas, por lo que las víctimas potenciales del malware son considerables.
Estas aplicaciones (ambas del mismo desarrollador) llevaban en la tienda de Google desde el pasado mes de abril sin que nadie se diera cuenta del malware oculto en ellas.
Cuando las víctimas ejecutaban la aplicación podían ver una ventana de Facebook, como en otras aplicaciones, donde se pedía el usuario y la contraseña para poder activar las funciones sociales del juego. Esta ventana sin embargo no pertenecía a la API de la red social sino que en realidad era una pantalla maliciosa que enviaba los datos que los usuarios introdujeran a los piratas informáticos.
Estos juegos están escritos en C# y utilizan librerías Mono. También oculta dentro de la aplicación se encuentra la librería TinkerAccountLibrary.dll que es la encargada de comunicarse con el servidor de los piratas informáticos a través de una conexión HTTPS donde se envían los credenciales de Facebook robados.
Google no se dio cuenta de este malware ya que a diferencia de otras estas cuentan con una función legítima (un juego) y el malware se encuentra oculto por debajo de él. Al analizar las aplicaciones se pudo ver que funcionaban y que cumplían su cometido por lo que posteriormente se publicaron y distribuyeron.
Aunque las medidas contra el malware en la Play Store han mejorado notablemente en los últimos años algunas aplicaciones aún son capaces de ocultarse y evadir los análisis para posteriormente empezar a distribuirse a los usuarios. Google debería seguir mejorando su algoritmo para proteger mejor su tienda de este tipo de aplicaciones y evitar así que en el futuro ocurran problemas similares.
Fuente: We Live Security
Publicado por en
Etiquetas: