Las apps modificadas y sus efectos en el escenario de las amenazas móviles

Peter Yan (Mobile Security Engineer)

Las aplicaciones modificadas,  un tipo de aplicaciones falsas, juegan un papel crucial en la proliferación de malware móvil. Al igual que las aplicaciones falsas, las aplicaciones modificadas utilizan tácticas de ingeniería social, que muestran una interfaz de usuario similar (UI), icono, nombres de los paquetes y etiquetas de aplicaciones como la versión legítima / oficial de las aplicaciones que falsea. Esto se hace para engañar a los usuarios al descargar aplicaciones falsas y, en consecuencia, generar beneficios.

Según la investigación, casi el 80% de las 50 aplicaciones gratuitas que se encuentra en Google Play tiene versiones falsas. Estas aplicaciones pueden ser de empresas, de medios de comunicación y de vídeo juegos. Además, más de la mitad de las aplicaciones falsas hoy es etiquetada como de “alto riesgo” y “maliciosa”, debido al riesgo que supone para los usuarios.

Varias tiendas de aplicaciones de terceros distribuyen aplicaciones modificadas, algunas de las cuales son incluso aplicaciones de troyanos o aplicaciones que se han modificado para añadir código malicioso. Algunas muestras incluyen FAKEBANK, malware de primera calidad y de aplicaciones troyanizadas de juegos. Los cibercriminales añaden los kits de desarrollo de software de publicidad móvil (SDK) en sus aplicaciones falsas con el fin de generar ingresos con los anuncios. Por otra parte, también cambian los SDK de anuncios para móviles de aplicaciones legítimas sólo para que puedan obtener las ganancias en lugar de los desarrolladores originales. Otro medio de ‘troyanizar’ una aplicación es mediante la inserción de código malicioso en archivos classes.dex, que puede presentar riesgos como infección de malware y robo de datos.

Debido a los riesgos de seguridad que las aplicaciones modificadas suponen para los usuarios, es aconsejable que estas tiendas de aplicaciones que incluyen normas y mecanismos de auditoría para controlar la propagación de las aplicaciones falsas / modificadas. Google Play ha implementado una regla para prevenir sobre las aplicaciones que son similares en términos de código y apariencia física de una aplicación ya existente.

Anteriormente, hablamos de cómo las aplicaciones reeditadas ​​aprovechan la popularidad de las aplicaciones móviles con Flappy Bird como muestra el caso en el informe mensual de móvil. En nuestro trabajo de investigación Aplicaciones falsas: fingiendo legitimidad, nos planteó una discusión en profundidad sobre las aplicaciones modificadas, sus riesgos para los usuarios, y las formas que pueden asegurar sus dispositivos móviles.

Estar seguro en el nunca antes mejor conectado Mundial de Fútbol

por Ryan Certeza

Los eventos deportivos están cada vez más conectados, y el Mundial de Brasil que acaba de concluir no podía ser una excepción. El proveedor brasileño de telecomunicaciones Oi asegura que no se han escatimado gastos en “conectar” en la Copa del Mundo, e incluso ha asegurado que el evento del año es, de hecho, de los más conectados en la historia del Mundial de Fútbol.

Oi aseguraque se ha proporcionado conexión enlos doce estadios sede en todo Brasil, 32 terabytes de datos generados pormedios de comunicación,patrocinadores, voluntarios y funcionarios de la FIFAen tan sólo diezdías.Más de152.000dispositivos (smartphones, tablets yportátiles)se han conectado alasredes públicas deWi-Fi instaladasen los estadios sede del Mundial.
Usuarios on line de todo el mundo buscaban noticias y actualizaciones sobre la Copa del Mundo y se convirtieron en blanco de ciberdelincuentes y sus amenazas de ingeniería social. Las redes públicas de Wi-Fi pueden mantener a los aficionados de los deportes on line, pero su inseguridad puede conducir a que sean hackeados y su información personal desviada.

Las amenazas basadas en el Mundial de Brasil han aparecido por todas partes, desde sitios web de phishing de correo no deseado hasta aplicaciones móviles maliciosas. Un particular esquema de phishing se las arregló para atrapar a más de 3.000 usuarios en un lapso de tiempo de 72 horas. La mayoría de las víctimas procedía de países conectados, como  EE.UU. (19%), Japón (14%), Alemania (12%) y Francia (9%).

futbolspam2

1. Sitio web de phishing dirigido a los seguidores del Mundial

Phishing-Sitesnew

2. Porcentaje por países de afectados por el sitio web de phishing

Este mail atrajo a los usuarios para que entregaran sus datos de acceso utilizando un falso premio de 200 dólares, así como una promoción real con un importante premio en metálico. La promoción estaba relacionada con el Mundial y esto en sí mismo puede ser la causa de una gran cantidad de víctimas de víctimas en poco tiempo.

No estamos diciendo que los eventos deportivos cada vez más conectados sean intrínsecamente malos. Sin embargo, estar conectado hoy en día sin seguridad ES un problema. Mientras que los proveedores de telecomunicaciones pueden ayudar, la responsabilidad última de estar seguros radica en los usuarios. Deben protegerse para que cuando finalice el evento, se queden con los buenos recuerdos -no con infecciones de malware que puedan afectar a cuentas bancarias o comprometer sus dispositivos.

Para difundir este mensaje a los aficionados al deporte -en términos de seguridad on line- decidimos realizar una encuesta en nuestro sitio web Race to Security y ver la clase de los aficionados que son la mayoría de nuestros visitantes y lectores. Desde allí, analizamos el tipo más común de fan entre nuestros lectores, y cómo debe asegurarse a sí mismo. También nos hemos asegurado de incluir consejos para que todo el mundo preste atención no importa qué tipo de aficionado sea. Para conocer los resultados y más información sobre cómo protegerse durante acontecimientos deportivos, consulte nuestra última infografía, What The Race To Security Survey Says.

Los rumores sobre el Iphone6 animan a las estafas

por Jonathan Leopando (Technical Communications)

Hace un tiempo nos dimos cuenta de que las estafas relacionadas con Apple tienden a crecer cuando aparecen en las noticias rumores sobre nuevos dispositivos. Con el esperado lanzamiento del iPhone 6 en septiembre, esperábamos ver algunos fraudes relacionados con los fugas de información sobre el producto de Apple. Y tal como esperábamos, eso es exactamente lo que ha pasado.

Las semana pasada algunos periodistas informaron de que habían recibido correos electrónicos en relación con Apple con el falso anuncio “la espera terminó” para el iPhone 6. Podemos confirmar que dichos correos electrónicos fueron enviados, porque nuestras propias fuentes consiguieron algunos:

1

Los usuarios que no estén al tanto de los rumores del esperado lanzamiento de iPhone 6 de Apple en septiembre podrían ser pillados por este correo electrónico, porque utiliza un lenguaje similar al de un verdadero anuncio de Apple. Sin embargo, hay dos cosas que vale la pena señalar: un comunicado de julio no encajaría en el reciente calendario del lanzamiento de Apple (el iPhone 5 y 5S fueron lanzados en septiembre), y el diseño del correo electrónico no se ajusta a las recientes  maquetas  lanzadas por sites de Apple.

Según se acerque la fecha de lanzamiento del iPhone 6 (y tal vez del iWatch), podemos esperar  más estafas y ataques que utilizan estos productos de Apple (son rumores) como cebo. Pedimos a los usuarios que tengan cuidado con estos correos electrónicos “anuncio”,  terreno fértil para el phishing y otras amenazas.

Bloqueamos el mensaje de spam detectado en este ataque en concreto así como el acceso a todos los sitios web relacionados con esta amenaza

Los sitios de phishing se intensifican según se acerca el Mundial

Por TrendMicro

Con el Mundial de 2014 de Brasil tan cerca, no extraña que los sitios de phishing hayan intensificado sus campañas de spam dirigidas a los brasileños.

Algunos de estos funcionamientos spam son bastante básicos. Este, por ejemplo, intenta atraer a los usuarios con un sorteo con un premio de 5 millones de reales brasileños (algo menos de 2,2 millones de dólares).

1

1. Mensaje de phishing de lotería

Sigue leyendo

La ventaja de jugar en casa: BANLOAD se une al Mundial de la FIFA

Por Fernando Mercês (Senior Threat Researcher)

La semana pasada escribí un artículo en el blog sobre sitios web fraudulentos que estafan a usuarios que quieren comprar entradas para el tan esperado Mundial de Brasil. Hace poco encontré otra amenaza que utiliza el Mundial como gancho de ingeniería social, en esta ocasión se trata de un troyano bancario.
Sigue leyendo