{"id":6864,"date":"2020-02-06T15:50:40","date_gmt":"2020-02-06T20:50:40","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=6864"},"modified":"2020-02-06T15:50:48","modified_gmt":"2020-02-06T20:50:48","slug":"comprador-misterioso-una-app-maliciosa-difunde-falsas-resenas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/comprador-misterioso-una-app-maliciosa-difunde-falsas-resenas\/","title":{"rendered":"Comprador misterioso: una app maliciosa difunde falsas rese\u00f1as"},"content":{"rendered":"\n

Los investigadores de Kaspersky han detectado una aplicaci\u00f3n troyano que hostiga a los usuarios con anuncios no solicitados y activa la instalaci\u00f3n de aplicaciones de compra en l\u00ednea, enga\u00f1ando tanto a usuarios como a anunciantes. Esta aplicaci\u00f3n maliciosa visita adem\u00e1s las tiendas de descargas de aplicaciones y publica opiniones falsas en nombre del usuario, a escondidas del propietario del dispositivo.<\/strong><\/p>\n\n\n\n

Continua el per\u00edodo de rebajas y tanto los usuarios como las marcas deben extremar la cautela. A la hora de elegir en qu\u00e9 tienda comprar, los usuarios suelen fiarse de las opiniones publicadas por otros, mientras que las marcas aumentan sus presupuestos de promoci\u00f3n y publicidad. Pero ni usuarios ni vendedores pueden fiarse de lo que ven en Internet, ya que una nueva aplicaci\u00f3n de tipo troyano instala aplicaciones populares de compras y mejora de manera artificial la valoraci\u00f3n de las mismas, adem\u00e1s de difundir numerosos anuncios que pueden molestar a los usuarios.<\/p>\n\n\n\n

El troyano, apodado “Shopper”, llam\u00f3 la atenci\u00f3n de los investigadores de Kaspersky debido al alcance de sus actividades de ofuscaci\u00f3n y el uso de los servicios de accesibilidad de Google. Dichos servicios, dise\u00f1ados para ayudar a las personas con discapacidad, retransmiten en formato audio los contenidos de las aplicaciones y automatizan la interacci\u00f3n con la interfaz de usuario. Sin embargo, en manos de los atacantes, esta funci\u00f3n representa una grave amenaza para el propietario del dispositivo.<\/p>\n\n\n\n

Una vez que se tiene del permiso para utilizar el servicio, el malware dispone de oportunidades casi ilimitadas para interactuar con la interfaz del sistema y las aplicaciones. Puede capturar datos que aparecen en pantalla, pulsar teclas e incluso imitar los gestos del usuario. Aunque todav\u00eda no se sabe c\u00f3mo se propaga la aplicaci\u00f3n maliciosa, los investigadores de Kaspersky creen que puede ser descargada por los propietarios de los dispositivos desde anuncios fraudulentos o tiendas de aplicaciones de terceros mientras intentan hacerse con una aplicaci\u00f3n leg\u00edtima. La aplicaci\u00f3n se enmascara como una aplicaci\u00f3n del sistema y utiliza un icono del sistema llamado ConfigAPKs para ocultarse del usuario. Despu\u00e9s de desbloquear la pantalla, la aplicaci\u00f3n se inicia, recoge informaci\u00f3n sobre el dispositivo de la v\u00edctima y la env\u00eda a los servidores del atacante. El servidor devuelve los comandos para que la aplicaci\u00f3n se ejecute. Dependiendo de los comandos, la aplicaci\u00f3n puede:<\/p>\n\n\n\n

\u00b7      Utilizar la cuenta de Google o Facebook del propietario del dispositivo para registrarse en las aplicaciones de compras y entretenimiento m\u00e1s populares, incluyendo AliExpress, Lazada, Zalora, Shein, Joom, Likee y Alibaba;<\/p>\n\n\n\n

\u00b7       Dejar opiniones sobre la aplicaci\u00f3n en Google Play en nombre del propietario del dispositivo;<\/p>\n\n\n\n

\u00b7       Comprobar los derechos de uso de los servicios de accesibilidad. Si no se concede el permiso, env\u00eda una solicitud mediante phishing;<\/p>\n\n\n\n

\u00b7       Desactivar Google Play Protect, una funci\u00f3n que realiza una comprobaci\u00f3n de seguridad de las aplicaciones de Google Play Store antes de descargarlas;<\/p>\n\n\n\n

\u00b7       Abrir los enlaces recibidos del servidor remoto a trav\u00e9s de una ventana invisible y ocultarse del men\u00fa de la aplicaci\u00f3n despu\u00e9s de desbloquear varias pantallas;<\/p>\n\n\n\n

\u00b7       Mostrar anuncios al desbloquear la pantalla del dispositivo y crear etiquetas para los anuncios publicitarios en el men\u00fa de aplicaciones;<\/p>\n\n\n\n

\u00b7       Descargar aplicaciones del ‘mercado’ Apkpure[.]com e instalarlas;<\/p>\n\n\n\n

\u00b7       Abrir y descargar aplicaciones publicitarias en Google Play;<\/p>\n\n\n\n

\u00b7       Sustituir las etiquetas de las aplicaciones instaladas por las etiquetas de las p\u00e1ginas anunciadas<\/p>\n\n\n\n

De octubre a noviembre de 2019, la mayor proporci\u00f3n de usuarios infectados por el Trojan-Dropper.AndroidOS.Shopper.a correspond\u00eda a Rusia, con un 28,46% del total de usuarios afectados.\u00a0Casi una quinta parte (18,70%) de las infecciones se produjeron en Brasil<\/strong>\u00a0y el 14,23% en la India.\u00a0De los pa\u00edses latinoamericanos, M\u00e9xico y Argentina ocupan el quinto y decimo-segundo lugar a nivel global, respectivamente.<\/strong><\/p>\n\n\n\n

“Aunque, por el momento, el peligro real que se deriva de esta aplicaci\u00f3n maliciosa se limita a anuncios no solicitados, falsas cr\u00edticas y valoraciones emitidas en nombre de la v\u00edctima, nadie puede garantizar que los creadores de este malware no se orienten hacia otra cosa. Por ahora, el foco de esta aplicaci\u00f3n maliciosa est\u00e1 en las tiendas, pero sus capacidades permiten a los atacantes difundir informaci\u00f3n falsa a trav\u00e9s de las cuentas de redes sociales de los usuarios y otras plataformas. Por ejemplo, podr\u00eda compartir autom\u00e1ticamente v\u00eddeos que contengan lo que los cibercriminales que est\u00e1n detr\u00e1s de Shopper quieran en las p\u00e1ginas personales de los usuarios afectados y simplemente inundar Internet con informaci\u00f3n poco fiable”,<\/em> dice Igor Golovin, analista de malware de Kaspersky.<\/strong><\/p>\n\n\n\n

Los productos de Kaspersky detectan y bloquean con \u00e9xito el malware de Shopper bajo el nombre: Trojan-Dropper.AndroidOS.Shopper. <\/p>\n\n\n\n

Para reducir el riesgo de infecci\u00f3n por amenazas de malware como \u00e9sta, se aconseja a los usuarios que sigan las siguientes recomendaciones: <\/p>\n\n\n\n

–        Tenga cuidado con las aplicaciones que requieren el uso de los servicios de accesibilidad si la aplicaci\u00f3n no est\u00e1 pensada para ser utilizada con esta funci\u00f3n<\/p>\n\n\n\n

–        Compruebe siempre los permisos de las aplicaciones para ver lo que las aplicaciones instaladas pueden hacer  <\/p>\n\n\n\n

–        No instale aplicaciones de fuentes no fiables, aunque se anuncien activamente, y bloquee la instalaci\u00f3n de programas de fuentes desconocidas en el men\u00fa de configuraci\u00f3n del smartphone.<\/p>\n\n\n\n

–\u00a0\u00a0\u00a0\u00a0\u00a0Utilice una soluci\u00f3n de seguridad m\u00f3vil fiable, como\u00a0Kaspersky Internet Security para Android<\/a>, que puede ayudar a identificar las solicitudes potencialmente peligrosas o cuestionables realizadas por la aplicaci\u00f3n descargada, y explicar los riesgos asociados a los diferentes tipos de permisos m\u00e1s comunes.Informaci\u00f3n adicional sobre el malware Shopper est\u00e1 disponible en\u00a0Securelist<\/a>.\u00a0 \u00a0\u00a0<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de Kaspersky han detectado una aplicaci\u00f3n troyano que hostiga a los usuarios con anuncios no solicitados y activa la instalaci\u00f3n de aplicaciones de compra en l\u00ednea, enga\u00f1ando tanto a usuarios como a anunciantes. Esta aplicaci\u00f3n maliciosa visita adem\u00e1s las tiendas de descargas de aplicaciones y publica opiniones falsas en nombre del usuario, a […]<\/p>\n","protected":false},"author":2,"featured_media":6866,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-6864","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2020\/02\/Syspertec_Kaspersky_Smartphone-shopaholic.png","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=6864"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6864\/revisions"}],"predecessor-version":[{"id":6867,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6864\/revisions\/6867"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/6866"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=6864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=6864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=6864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}