Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archivo

Archivo para la categoría ‘Analyses’
Lunes, 10 de marzo de 2014

Google Play: ¿Cuál es la nueva amenaza en la tienda oficial de Android?

Las tiendas oficiales de aplicaciones son la fuente principal para encontrar y descargar apps. Los expertos aconsejan a los usuarios permanecer en las tiendas de apps oficiales, dado que son ecosistemas aprobados y que, por lo tanto, están reconocidos como lugares seguros. ¿Pero son realmente fiables estas tiendas de apps? Algunos expertos, pese a todo, dicen que “el malware en Android no existe y las empresas de seguridad solo intentan que los usuarios tengan miedo. No te preocupes.” Entonces, ¿qué es esto?

Ya hemos escrito sobre una gran cantidad de amenazas que acceden a tu dispositivo desde fuentes fiables, pero aquí tenemos una realmente nueva, una que aún no ha sido detectada por otras empresas de seguridad. Una aplicación llamada Cámara Visión Nocturna (nombre de compilación: com.loriapps,nightcamera.apk) está disponible en Google Play mientras escribimos este post y, sin duda alguna, no desearías tener esta aplicación en tu dispositivo Android.

Camera Vision Nocturna

Empezando con los permisos de la aplicación, te darás cuenta de que hay algunas peticiones inusuales para una app que debería funcionar solo utilizando tu cámara.

<uses-permission android:name=”android.permission.CAMERA” />

    <uses-feature android:name=”android.hardware.camera” />

    <uses-feature android:name=”android.hardware.camera.autofocus” />

    <uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />

    <uses-permission android:name=”android.permission.RECORD_VIDEO” />

    <uses-permission android:name=”android.permission.RECORD_AUDIO” />

    <uses-permission android:name=”android.permission.RECEIVE_SMS” />

    <uses-permission android:name=”android.permission.WRITE_SMS” />

    <uses-permission android:name=”android.permission.READ_SMS” />

    <uses-permission android:name=”android.permission.GET_ACCOUNTS” />

    <uses-permission android:name=”android.permission.INTERNET” />

“GET_ACCOUNTS” o “WRITE_SMS” (accede a cuentas y escribe SMS) es algo sospechoso para una aplicación que graba vídeos. Nuestros expertos del Avast VirusLab decidieron investigar un poco más para recopilar más información. Esta aplicación intenta encontrar números de teléfono desde aplicaciones como Whatsapp o ChatOn con el objetivo de suscribirlos a servicios de mensajería Premium.

5_gets the phone number from whatsapp etc

Después de obtener los números de teléfono, los envía al servidor y los registra en una lista de SMS Premium.

Url

Y ahora, abróchate el cinturón: ¡Se han añadido 2€ a tu factura de final de mes! ¿Por qué? Por nada. ¡Genial! Así es como todos queremos ganar dinero, ¿no creéis? Simple y sencillo. :) Y, desgraciadamente, esto no es todo. La aplicación es capaz de enviar más SMS, hasta alcanzar los 36€ (50$) al mes. Entonces, recibes un SMS de “797080”, que debería posponer el envío de SMS Premium. Pero no tengas miedo. AVAST lo detecta como una falsa aplicación para Android (Android:FakeCam), por lo que los usuarios de avast! Mobile Security están seguros.

Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off