Apps maliciosas, nuestros móviles en riesgo por Overseer

embassy maliciosa

Apps maliciosas, nuestros móviles en riesgo por Overseer - De nuevo estamos en riesgo. Y van… tantas veces que hemos perdido la cuenta. Las apps maliciosas invaden otra vez la tienda Google Play y nos hacen pensar en si llegará el día en el que estaremos a salvo. Esta vez la noticia nos informa de cuatro aplicaciones de las que tenemos que huir inmediatamente, dado que a nuestras espaldas nos estarán espiando y transmitiendo información privada que nadie debería conocer sin nuestro consentimiento. Como siempre, os avisamos de ello para que podáis estar alerta y evitar cualquier tipo de situación complicada. Pero siempre recomendamos mantener un ojo abierto incluso cuando estéis descargando aplicaciones con las que teóricamente os podáis sentir seguros.

Apps maliciosas, cuatro nuevas amenazas

La alerta sobre estas aplicaciones maliciosas la ha difundido Lookout, una empresa dedicada a la seguridad en dispositivos móviles que siempre está “patrullando” las tiendas de apps con el objetivo de estar al tanto de cualquier posible incidencia. Suelen estar especialmente atentos a los bazares de aplicaciones más oficiales, que al fin y al cabo son los que utilizan millones de personas. Y no hay duda de que si Google Play se pone en peligro estamos hablando de millones de posibles usuarios infectados, lo que sí se considera una situación problemática. En el informe que han publicado este mismo viernes indican que estas aplicaciones malignas lo que hacían era espiar a los usuarios a sus espaldas.

¿Cómo funcionan?

Estas cuatro aplicaciones malignas incluyen un código que ha sido bautizado como Overseer por los expertos de Lookout, en relación a que se ocupa de supervisar todo lo que hace el usuario (“overseer” podemos traducirlo al castellano como “inspector” o “capataz” dependiendo del contexto). Por eso cuando instalamos una aplicación maligna que lo incluye esta comienza a trabajar en contra del usuario, reuniendo información que debería ser confidencial. Entre los datos que se transmiten se incluye la longitud y latitud donde nos encontramos (para formar unas coordenadas en toda regla), así como las personas y las horas en las que hemos enviado correos electrónicos.

Tal y como dicen los expertos de Lookout, la información que está transmitiendo Overseer, aunque a nosotros nos parezcan datos que no tienen ninguna relevancia, pueden ser muy valiosos para terceros. Pensemos en una persona que nos quiera producir algún daño, atacarnos o incluso algo peor, lo que les estará proporcionando la app serán datos de dónde nos encontramos y también sobre con quién estamos hablando. Eso podría ser más que suficiente para que el villano de una película, un psicópata o un perturbado, trazara algún tipo de plan con el que cometer un delito. Y todo eso lo está teniendo a su disposición debido a que nos hemos instalado una app maliciosa que nunca debería haber existido.

Overseer en Android

¿Cuáles son las apps?

Una vez conocido el riesgo lo más importante sería que pudiéramos identificar estas aplicaciones. La “mala noticia” es que de momento Google ha actuado con rapidez y las ha eliminado de Google Play. Y con este ágil movimiento lo que también ha provocado es que los nombres de tres de ellas no trasciendan en las publicaciones, dado que Lookout por algún motivo ha preferido no dar nombres. Solo conocemos una que sí se ha convertido en uno de los blancos del ataque del público: Embassy. Las otras tres se comenta que eran aplicaciones muy similares cuya funcionalidad se encontraba en la publicación de noticias periodísticas de distintos ámbitos. Por lo que se comenta, estas tres aplicaciones coincidían en algo muy claro que ya te hacía sospechar que algo no estaba bien: ninguna de ellas funcionaba ni siquiera una sola vez.

En todos los casos se incluía en el interior de estas apps el código Overseer que debe ser erradicado cuanto antes. Si hemos instalado alguna que pueda encajar en la definición de las aplicaciones de noticias, deberíamos borrarlas de inmediato y lo mismo debe ocurrir en el caso de que tengamos la infame Embassy en nuestro móvil. Con Embassy la sospecha era dudosa, dado que la aplicación sí que funcionaba de la manera en la que se anunciaba en el texto de la aplicación disponible en Google Play. Lo que permitía hacer era buscar las embajadas de distintas naciones en ciudades que desconocíamos, como forma de poder acceder a información sensible si estábamos de viaje. Pero el problema es que además de darnos esa información también estaba haciendo “algo más”. Mientras usábamos el sistema de embajada la aplicación hizo que se enviaran correos electrónicos fraudulentos a los contactos que tuviera el usuario, utilizando para ello servidores de Amazon y Facebook.

¿Y qué dice Google?

Como de costumbre, y esto ya es tradición, Google no habla al respecto. La compañía está escuchando, pegando la oreja para ver qué es lo que tiene que decir el mercado respecto al rendimiento de Android. Google es como un Gran Hermano que lo vigila absolutamente todo y que cuando cree que hay que mover pieza lo hace sin complicarse demasiado. En este caso han vuelto a demostrar que saben lo que tienen que hacer para evitar que un pequeño incidente se convierta en algo todavía mayor. Al menos hacen eso, puesto que en otro tipo de situación seguro que había empresas que preferían escurrir el problema e intentar que desapareciese por sí solo. Esto no evita que sigamos preocupándonos por lo delicado que es el entorno Android en general. ¿Qué será de nosotros si un día los hackers deciden ponerse de acuerdo y llenar Google Play de aplicaciones malignas al mismo tiempo? Porque hoy por hoy, por probabilidad y porcentaje, es poco posible que nos infectemos, pero… nadie nos dice que no pueda ocurrir de forma diferente si el riesgo aumenta.

Hacker atacando en Android

Estamos esperando que Google se posicione ante estos problemas de seguridad con algún tipo de iniciativa que pueda solucionarlo todo de una forma más dinámica y eficiente. Hoy por hoy no tenemos un sistema que nos permita estar a salvo cuando descargamos aplicaciones en Google Play. Nos dejamos llevar por nuestro instinto y buscamos lo siguiente:

  • Que sea una aplicación claramente legal
  • Que corresponda a un desarrollador – editor de fama
  • Que tenga un alto índice de descargas
  • Que al buscarla en Google nos aporte información que nos convenza

Todo eso lo hacemos, pero no es una forma infalible de descargar. Es posible que la app, aunque haya sido descargada por millones de usuarios, signifique que ha timado a millones de usuarios. ¿Quién nos garantiza en ese caso que no hay problemas relacionados con ellas o que no habrá código maligno escondido preparándose para hacernos la vida imposible?

Hay que entender que una empresa como Lookout se dedica de forma exclusiva a analizar aplicaciones, tiendas de apps y a buscar todo tipo de infecciones que hayan podido pasar desapercibidas. Son expertos. Pero entenderíamos que su trabajo fuese necesario una o dos veces al año. Lo que no acabamos de entender es porqué los expertos de Lookout tienen que ser los que descubran de forma periódica infecciones en apps de Google Play. Como decimos, todo es lógico hasta cierto límite. Google debería tener un equipo de profesionales, expertos en seguridad como ellos, que se ocupasen de descubrirlo e investigarlo todo. ¿Tanto le cuesta a Google contratar a una legión de expertos tan buena como la que tiene Lookout para que realice su trabajo antes de que las infecciones ocurran?

En ocasiones hablamos de que iOS, el sistema de Apple, tiene unos niveles de control demasiado exigentes, con los que dan muchos dolores de cabeza a los desarrolladores. Pero si eso significa que los móviles de sus usuarios no sufrirán tantos riesgos… ¿no será en realidad bueno? ¿qué es mejor? ¿hacer esperar un poco a los desarrolladores o que suframos infecciones y problemas en nuestro móvil cada dos por tres? Nosotros comenzamos a estar un poco hartos de ver que Google actúa de forma pasiva ante los problemas que tiene en el equipo de Google Play, en el cual se aceptan las aplicaciones demasiado a la ligera. Y llegará el día en el que ocurrirá algo que derivará en que la situación se complique. ¿Y si un perturbado usa los datos que proporcionó Overseer para asaltar y matar a una persona? Ese tipo de incidente podría ser un punto de inflexión terrible.

App maliciosa en Android

¿Quiénes son los hackers?

Otra de las preguntas que nos hacemos es quién ha estado detrás de la creación de Overseer. ¿Quién ha tenido la idea y con qué objetivos exactamente? Por lo que se ha comentado podrían encontrarse detrás del código un grupo de expertos hackers, dado que han detectado una técnica totalmente nueva destinada a evitar las detecciones. Ellos mismos se han quedado sorprendidos por cómo han tenido que rebuscar y analizarlo todo en repetidas ocasiones para llegar a las conclusiones del funcionamiento del software.

El aspecto que descolocó a los expertos de Lookout fue descubrir que los datos que se robaban de los usuarios no se estaban enviando a un servidor aleatorio como es habitual en otras apps de este tipo. En lugar de eso vieron que se estaba utilizando un servidor almacenado en Facebook, algo que no es nada frecuente y que sin duda marca un nuevo camino a vigilar en el entorno de los hackeos. Se cree que mediante esta nueva tendencia va a ser más fácil que se produzcan ciertas infecciones, así que todos los profesionales del sector y en especial de los entornos de seguridad van a tener que mantenerse muy alerta al respecto. Esto evitará que apps maliciosas como las que escondían Overseer puedan poner en peligro los dispositivos smartphone de millones de usuarios. Android, hoy por hoy, aún sigue en riesgo, pero la buena noticia es que expertos como los de Lookout siguen esforzándose para evitar incidentes de gran trascendencia.

Compartir en Google Plus

Acerca de Alulus

  • WordPress Comentarios
  • Facebook Comentarios