Aplicación tiene el potencial de acceder a la información sensible de los archivos Log, el Internet y a la ubicación geográfica del teléfono móvil.
Kaspersky Lab alerta a los usuarios de una aplicación falsa y maliciosa de BlackBerry Messenger que infectó a usuarios en América Latina. Según analistas de la empresa, la compañía BlackBerry anunció que un futuro próximo los usuarios de Android y iPhone también podrán contar con la BBM para estos sistemas operativos. Mientras esto aun no sucede, los cibercriminales se han empeñado en producir cualquier cantidad de las aplicaciones BBM falsas. Hasta el momento, estas habían sido aplicaciones que abusaban de los usuarios que hablan inglés que al buscar la aplicación BBM en las tiendas de Apps caían en la trampa.
Ayer, analistas de Kaspersky Lab analizaron una aplicación disponible en América Latina y comprobaron que efectivamente se trataba de una aplicación falsa cuyo desarrollador no tiene nada que ver con la compañía BlackBerry.
“Los cibercriminales lucran, robando el dinero de las víctimas de forma directa de su saldo disponible o a través del tráfico de red. Este último es precisamente el modo que opera la aplicación falsa BBM que ahora no solamente afecta a los usuarios que hablan inglés sino a los usuarios de la región de América Latina”, explicó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab para América Latina.
La víctima, al instalar dicha aplicación en su dispositivo, debe aceptar el contrato de "términos y condiciones" en el cual se menciona que la aplicación Airpush, que viene junto a la BBM falsa, podrá recolectar del dispositivo "ciertos datos, incluyendo el ID de Android, la dirección IP y la lista de todas las aplicaciones instaladas en el equipo". Además, se menciona que el Airpush puede recibir automáticamente desde el Internet su contenido e interactuar con su geolocalización.
Desafortunadamente, pocas personas leen dichos términos y en su mayoría simplemente aceptan cualquier contrato que se muestren sin leerlo.
Según Bestuzhev, la aplicación, que ya fue dada de baja en Google Play, registró un número de víctimas que superaba a 300 diferentes IDs en muy pocas horas. Esto podría representar un número aun más grande en cantidad de dispositivos Android.
Las acciones más peligrosas que puede tomar esta BBM falsa son las siguientes:
· montar y desmontar el sistema de archivos del teléfono
· acceder a la información sensible de los archivos Log
· acceder a la ubicación geográfica del teléfono
· tener acceso a Internet
· Usar GPS para la ubicación geográfica más precisa del teléfono
· Agregar o modificar el historial y los favoritos del navegador del teléfono
· leer el historial y los favoritos del navegador del teléfono
· modificar / eliminar los datos en la tarjeta SD
· obtener información sobre el estado del teléfono
· obtener la lista de las aplicaciones que están siendo ejecutadas en el teléfono
Además de las acciones mencionadas, el programa AirPush, incluido en la aplicación falsa del BBM, tiene una funcionalidad potencialmente indeseada, ya que a veces funciona como un Adware. Más información sobre esto aquí.
Analistas de Kaspersky Lab ofrecen los siguientes consejos para que los usuarios se protejan de este tipo de aplicaciones falsas:
1. Aprendan cómo funciona la ingeniería social para no convertirse en víctima de esta. En particular, en el caso de la aplicación falsa BBM, siempre revisen quien es el desarrollador, cual es la fecha del ingreso de la aplicación al mercado del Google Play y también qué dice la página oficial de BlackBerry respecto al lanzamiento del BBM.
2. Utilizar un Anti-Virus es clave para protegerse contra aquellos ataques que no pueden identificar como maliciosas, especialmente cuando la descarga ya se haya realizado.
3. Al momento de instalar cualquier aplicación en su teléfono, revise los permisos que esta está requiriendo. En caso de que sean muchos o sospechosos, simplemente cancele la instalación.