jueves, 5 de septiembre de 2013

Kaspersky Lab alerta sobre aplicación falsa de Blackberry Messenger en América Latina

Publicado en septiembre 05, 2013
La compañía BlackBerry anunció que en el próximo futuro los usuarios de Android y iPhone también podrán contar con la BBM para estos sistemas operativos. Mientras esto aun no sucede los criminales cibernéticos se han empeñado en producir cualquier cantidad de las aplicaciones BBM falsas. Hasta el momento generalmente han sido aplicaciones que abusaban de los usuarios que hablan inglés que al buscar la aplicación BBM en los mercados de las aplicaciones caían en la trampa.La pregunta es ¿para qué alguien tenga que crear una aplicación falsa de BBM y cargarla al mercado del Google Play?

La respuesta es que a través de estas los criminales cibernéticos lucran, robando el dinero de las víctimas de forma directa de su saldo disponible o a través del tráfico de red. Este último es precisamente el modo de operar de la aplicación falsa BBM que ahora no solamente afecta a los usuarios que hablan inglés sino a los usuarios de la región de América Latina.  

¿Cómo funciona exactamente la aplicación de BBM falsa y cómo los que están detrás están haciendo dinero?
La víctima al instalar dicha aplicación en su dispositivo debe aceptar el contrato de "términos y condiciones" en el cual se menciona que la aplicación Airpush que viene junto a la BBM falsa podrá recolectar del dispositivo "ciertos datos incluyendo el ID de Android, la dirección IP y la lista de todas las aplicaciones instaladas en el equipo". Además se menciona que el Airpush puede recibir automáticamente desde el Internet su contenido e interactuar con su geolocalización. 

Por supuesto, pocas personas leen dichos términos y en su mayoría simplemente aceptan cualquier contrato que se muestren sin leerlo siquiera.

Las acciones más peligrosas que puede tomar esta BBM falsa se encuentran las siguientes:

  • android.permission.MOUNT_UNMOUNT_FILESYSTEMS (montar y desmontar el sistema de archivos del teléfono)
  • android.permission.READ_LOGS (acceder a la información sensible de los archivos Log)
  • android.permission.ACCESS_COARSE_LOCATION (acceder a la ubicación geográfica del teléfono)
  • android.permission.INTERNET (tener acceso a Internet)
  • android.permission.ACCESS_FINE_LOCATION (Usar GPS para la ubicación geográfica más precisa del teléfono)
  • com.android.browser.permission.WRITE_HISTORY_BOOKMARKS (Agregar o modificar el historial y los favoritos del navegador del teléfono)
  • com.android.browser.permission.READ_HISTORY_BOOKMARKS (leer el historial y los favoritos del navegador del teléfino)
  • android.permission.WRITE_EXTERNAL_STORAGE (modificar / eliminar los datos en la tarjeta SD)
  • android.permission.READ_PHONE_STATE (obtener información sobre el estado del teléfono)
  • android.permission.GET_TASKS (obtener la lista de las aplicaciones que están siendo ejecutadas en el teléfono)

Además de las acciones mencionadas como ya se dijo, la aplicación falsa del BBM viene acompañada del programa AirPush cuya funcionalidad potencialmente es indeseada. Cómo a veces funciona el AirPush en calidad de un Adware, se puede leer aquí.

¿Qué hacer para no caer en la trampa de los criminales cibernéticos?

Realmente los consejos son clásicos pero útiles y son los siguientes:

  • Aprender cómo funciona la ingeniería social y no ser víctima de esta. En particular en el caso de la aplicación falsa BBM uno debería revisar quien es el desarrollador, cual es la fecha del ingreso de la aplicación al mercado del Google Play y también qué dice la página oficial de BlackBerry respecto al lanzamiento del BBM.
  • Tener un Anti-Virus es la clave para protegerse contra aquellos ataques que no se pudo identificar como maliciosas y cuando la descarga ya se realizó.
  • Al momento de instalar cualquier aplicación en su teléfono, revise los permisos que esta está requiriendo. En caso de que sean muchos o sospechosos, simplemente cancele la instalación.
Fuente: Kaspersky Lab
Etiquetas: , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)