El 3 en raya te espía

¿Qué es lo que necesita un espía para poder recopilar información de una víctima?

Actualización: Nos ha llamado la atención que la siguiente aplicación fue una prueba del concepto desarrollado por Lacoon Security. Este artículo ha sido modificado en ciertas partes para reflejar la verdad y explicar por qué ésta aplicación no está disponible al público. Sin embargo, el contenido y los consejos de este artículo siguen siendo relevantes, ya que algún atacante podría crear uno igual a disposición del público, por eso la investigación de Lacoon es importante.

¿Qué es lo que necesita un espía para poder recopilar información de una víctima? Tiene que vigilarla todo el día, eso incluye a muchas personas que instalan cámaras y micrófonos escondidos y que tal vez hasta le roban el Smartphone (y su contraseña, claro). Sin embargo, hoy en día puedes obtener toda la información necesaria de una manera más fácil: simplemente crea un juego gratis para el móvil y espera a que la víctima lo instale. Por desgracia, no estoy exagerando. Una simple aplicación de móvil puede darle al criminal toda la información sobre una persona. ¿Quieres una prueba? Los expertos de Kaspersky Lab la tienen.

El “3 en raya” es un juego fácil de encontrar en dispositivos Android, pero así como no se debe juzgar a un libro por su portada, tampoco se debe pensar que cualquier aplicación es un simple juego. En realidad, la prueba de concepto es una herramienta para espiar que se alimenta de lo que los investigadores de Kaspersky llaman Troyano Gomal, el cual puede robar datos privados, grabar la voz del propietario y hasta leerel correo electrónico y los mensajes de texto que estén guardados en el dispositivo. Todo eso es posible con aplicaciones experimentales y cualquier otra que sea real, porque un usuario que sea poco cuidadoso aceptaría todos los permisos que este malware le solicite.

tic tac toe2

Este juego de “3 en raya” pide muchas cosas más que cualquier otro juego. La lista de permisos que solicita es increíble. Por ejemplo, necesita tener acceso a Internet, los contactos y mensajes almacenados y también quiere ser capaz de procesar llamadas y grabar sonido. El resultado es predecible: después de que el usuario instala y comienza el juego, el Troyano viaja por casi todo elsmartphone, incluyendo la memoria, gracias al exploit que utiliza para tener los privilegios.

Esto permite que te robe no sólo mensajes de texto y datos personales, sino también tu correo electrónico desde una app llamada “Goodfor Enterprise”, si se instala en un smartphone.  La aplicación “Goodfor Enterprise” está catalogada como cliente de correo electrónico seguro para uso corporativo, por lo que el robo de datos de ésta puede derivar en serios problemas para la compañía donde trabaja el empleado dueño del dispositivo. No solo podría perder su trabajo, podría irse de la compañía envuelto en un gran problema.

El juego comienza a espiarte después de permitirle el acceso a casi todo en tu dispositivo.

De hecho, el “3 en raya” no es el primero de este tipo: las aplicaciones para disfrazar malware son muy comunes, se producen a diario. Sin embargo, este juego parece ser un nuevo tipo de malware para móvil, donde se pueden robar mensajes hasta de aplicaciones seguras. Este juego fue creado para “trabajar” solo con la aplicación de “Goodfor Enterprise”, pero los principios en los que está basada esta técnica, podrían ser utilizados para robar la mayoría de datos de aplicaciones de mensajería, como WhatsApp, Vibery otras que se te ocurran.

A pesar de todo, siguiendo nuestras recomendaciones puedes reducir fácilmente el riesgo de que tu móvil sea infectado por malware:

  • No actives la opción de “Instalar aplicaciones desde terceros”.
  • Instala aplicaciones solo desde tiendas oficiales (Google Play, Amazon Store, etc.).
  • Cuando instales nuevas aplicaciones, lee bien los derechos que solicitan.
  • Si los derechos solicitados no se corresponden con las funciones de la aplicación, entonces no la instales.
  • Usa protección de software.

*Te habrás dado cuenta que nos hemos referido a esta aplicación como maliciosa a lo largo del artículo. No es por ser duros, pero como compañía de seguridad, KasperskyLab detecta todos los tipos de malware, sin importar su origen o propósito. KasperskyLab recibe muestras de juegos de “3 en raya” a través de intercambios de malware con otras compañías de antivirus, y no estaba marcada como prueba de concepto en ese momento. Vimos en la aplicación varias funciones maliciosas potenciales y tras un profundo análisis del “3 en raya” se reveló que el código del juego representaba menos del 30% de su tamaño. El resto de su capacidad estaba destinada a  monitorizar a los usuarios y obtener datos personales. Ésta es la razón por la cual empezamos la investigación e informamosdel incidente al público.

 

Consejos