TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

ANDROID EN LA MIRA: 1 MILLON DE DISPOSITIVOS INFECTADOS CON NUEVO MALWARE

Escrito por Miguel Torres on 2/12/16 17:48

Las Android en la Mira - 1 Millon de Dispositivos Infectados.jpgLos ataques a plataformas móviles va en aumento, no es un secreto que para el cibercrimen es altamente atractivo vulnerar estos dispositivos ya que muy pocos usuarios o empresas cuentan con una plataforma de control y protección de los mismos. Esta semana se descubrieron dos campañas de ataque distintas dirigidas a Android, una que "rootea" y accede a las cuentas de Google Gmail, Docs, Drive y otra que roba información,intercepta y envía mensajes, en este post profundizaremos en ambas amenazas.

Los dispositivos Android están en la mira con dos letales campañas de ataque separadas  que toman control de los dispositivos y parecen provenir de China. Investigadores de Check Point Software Technologies han descubierto una nueva variante de malware llamada Gooligan que hasta la fecha ha hackeado un millón de cuentas de Google alrededor del  mundo mediante el "rooteo" del dispositivo Android del usuario a una tasa alarmante de 13.000 dispositivos por día. Entre las víctimas de Gooligan hay cientos de direcciones de correo electrónico vinculadas a cuentas empresariales.

El malware al parecer es una nueva versión del software de descarga SnapPea descubierto en 2015, ataca los dispositivos Android 4 (Jelly Bean, KitKat) y Android 5 (Lollipop), que representan casi las tres cuartas partes de todos los Android en uso actualmente. Una vez instalado en el dispositivo de la víctima, el malware roba las direcciones de correo electrónico y los tokens de autenticación almacenados permitiendo a los atacantes acceder a las cuentas e información de Gmail, Google Fotos, Google Docs, Google Play, Google Drive y G Suite del usuario.

Mientras que el 57% de las infecciones están en Asia, hay una sospechosa ausencia de infecciones en China por lo que se sospecha que de ahi proviene la amenaza. Los atacantes ganan dinero a través de fraude de clics, según los hallazgos de Check Point.

"Después de tener acceso root en el dispositivo y robar el correo electrónico de la cuenta de Google del usuario y el token de autenticación, Gooligan es capaz de imitar el comportamiento del usuario para aprovechar los anuncios de aplicaciones legítimas en Google Play. Una vez que la aplicación está instalada, el beneficio monetario se obtiene del servicio de anuncios implantado ", comenta Michael Shaulov, lider del área de dispositivos móviles en CheckPoint.

La segunda campaña de ataque, descubierta por el equipo de investigación de la Unidad 42 de Palo Alto Networks, explora la tecnología de plug-in de Android camuflando sus elementos como aplicaciones de complemento, que no requieren una instalación real en el dispositivo. El llamado troyano PluginPhantom transfiere archivos, datos de ubicación, contactos e información WiFi desde el dispositivo, y también puede tomar fotografías, tomar capturas de pantalla, grabar audio, interceptar y enviar mensajes SMS así como actuar en forma de keylogger.

Ryan Olson, director de inteligencia de la Unidad 42, dice que su equipo no sabe cuántos Android han sido víctimas de PluginPhantom ni sus ubicaciones geográficas, pero hay una conexión de China de tipo. "La información de la ubicación  de la aplicación traducida se coordina con con Baidu y Amap Maps las dos aplicaciones de navegación más importantes en China, es muy sugerente una conexión con este país", dice Olson. 

Mientras que las vulnerabilidades móviles y el malware -sobre todo para Android- han ido en aumento exponencial los últimos años, los ataques generalizados no han sido una realidad para las empresas. Los terminales de escritorio y de oficina siguen siendo un objetivo favorito pero estos ataques son significativos en su tamaño y alcance de compromiso.

"Esta cosa [Gooligan] infecta a una cantidad masiva de usuarios y  secuestra lo más valioso: las cuentas configuradas, comprometiendo todos los servicios de Google: correo electrónico, fotos, documentos, esto es algo nucna antes visto", dice Shaulov.

"Los dispositivos móviles son sólo uno de un número cada vez mayor de IoT's (Internet of Things) que se pueden utilizar como un escalón para atacar a las empresas" dice Dimitri Sirota, CEO de BigID.

Alrededor del 60% de los empleados utilizan al menos un dispositivo móvil personal para acceder a datos corporativos, de acuerdo con los nuevos datos de  la compañia estadísitca Ovum que demuestran la dificultad de controlar el acceso a estos datos.

 SI DESEAS EVALUAR GRATUITAMENTE  CON UN EXPERTO RIESGOS PARA ESTOS Y OTROS RUBROS DENTRO DE TU EMPRESA DA CLICK EN LA IMAGEN Y RESERVA LA FECHA

Realiza tu análisis de postura de seguridad

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

 

*Kelly Jackson/ DarkReading/2016

Topics: Internet de las Cosas, IoT, Seguridad, android, Ciberseguridad, Internet of things, virus android, MDM, BYOD, android malware, gooligan, phantom plugin, phantomplugin


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?