Nuevo ataque malware contra dispositivos Android

Nuevo ataque malware contra dispositivos Android

Claudio Valero

La firma de seguridad Kaspersky Lab ha identificado un ataque dirigido de malware contra dispositivos móviles Android. Se trata del primer ataque de estas características que se ha detectado y cuya finalidad es el robo de mensajes, contactos, posiciones GPS e información variada de los dispositivos. El ataque tuvo lugar hace unos días, después del hackeo de una cuenta de correo electrónico.

Como hemos comentado, la firma responsable del popular antivirus Kaspersky Internet Security, ha detectado un ataque dirigido contra un grupo de activistas chinos, que por primera vez ha tomado la forma de un programa malicioso para dispositivos móviles Android. El ataque no se dirige a equipos basados en Windows o Mac como es habitual, lo hace a Android.

El principal objetivo pasa por el robo de datos de carácter personal, como la agenda de contactos, la geo-localización y el historial de mensajes y conversaciones. Esta información se envía a un servidor que la almacena. Se trata del primer ataque que utiliza un malware específico para dispositivos móviles.

Todo comenzó hace unos días con el hackeo de la cuenta de correo de un activista tibetano de alto perfil, que se usó para enviar mensajes phishing a su lista de contactos. Los mensajes maliciosos contenían un archivo .apk con un programa infectado para dispositivos móviles llamado WUC de Conference.apk. Los destinatarios eran activistas políticos mongoles, chinos, tibetanos y uigures.

Para Costin Raiu, director del Global Research & Analysis Team de Kaspersky Lab, se trata de algo que no habíamos visto hasta el momento. Los atacantes parecían tener mucha experiencia en esta área. Nos explica que el ataque usa un troyano destinado al robo de datos privados de un grupo de población en concreto. Temen lo que puede llegar en el futuro en forma de ataques contra los dispositivos móviles.

Las recomendaciones para evitar estos ataques pasan por instalar solo aplicaciones de fuentes de confianza, como Google Play. En segundo lugar, controlar los permisos que le concedemos a las aplicaciones ya que, en muchas ocasiones concedemos permisos por encima de las necesidades.

13 Comentarios