Investigación

Ad Plus en vez de AdBlock Plus

Este es uno de los escenarios en el que el usuario busca protección pero sólo encuentra problemas. Sergio de los Santos, un amigo mío, compartió conmigo un enlace a una falsa App que imita AdBlock Plus, la reconocida y útil aplicación que muchos usuarios tienen en sus navegadores web. En el momento de su descarga, la aplicación estaba activa en Google Play y todos los que la descargaron, en lugar de la App que bloquea los anuncios no deseados en su navegador web, recibieron exactamente lo opuesto: más anuncios y más problemas relacionados con la privacidad de su información.

Lo digo así, porque al analizar su código uno se da cuenta de que en realidad se trata de un programa maliciosos publicitario, o adware. Kaspersky Anti-Virus lo detecta como HEUR:AdWare.AndroidOS.Starsys.b

Pero, ¿qué es lo que hace exactamente esta aplicación maliciosa cuando se instala en el dispositivo de la víctima? La respuesta es que hace muchas cosas, como por ejemplo:

android.permission.READ_LOGS (lee los registros de archivos de tu dispositivo, incluyendo tu información confidencial),
android.permission.BLUETOOTH (interactúa con la configuración de bluetooth y la altera para permitir conexiones entrantes de otros dispositivos que se encuentran en el alcance del protocolo),
android.permission.INTERNET (permite que las aplicaciones accedan a Internet),
android.permission.RECEIVE_SMS (interactúa con mensajes SMS: los lee e incluso puede eliminarlos sin que te enteres de ello),
android.permission.READ_CONTACTS (accede a todos los contactos de tu lista).

El Adware se monetiza mediante RevMob https://www.revmobmobileadnetwork.com.
La misma página RevMob page explica su funcionamiento:

“Una sencilla y efectiva unidad de anuncios que invita al usuario a descargar una aplicación gratuita. Te pagamos por las pulsaciones y las instalaciones”. Este es el uso que los creadores de Adblock Plus le dan a esta fraudulenta App. Por suerte, al momento de escribir este artículo, ya se había eliminado esta maliciosa App.

Sígueme en Twitter: @dimitribest

Ad Plus en vez de AdBlock Plus

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada