APLICACION FALSA QUE OCULTA SOFTWARE ESPIA SMSVOVA

Aplicacion falsa que oculta software espia Smsvova no fue detectada durante años en la tienda de Google Play

Malas noticias para los millones de usuarios de Android que buscan obtener las actualizaciones de software, han sido engañado para descargar un software espía llamado SMSVova a través del oficial de Google Play Store.

Los expertos de Zscaler descubrieron que la aplicación falsa se hace pasar por una aplicación legítima llamado “Actualización del sistema” y reclamando para proporcionar a los usuarios con acceso a la última versión del software Android.

Se ha estimado que la aplicación falsa que oculta el software espia SMSVova se ha subido en Google Play en 2014, y ha sido descargado entre 1.000.000 y 5.000.000 de veces.

Los expertos informaron del descubrimiento a Google que la ha eliminado rápidamente de la tienda.

El software espía SMSVova fue desarrollado para rastrear la ubicación física de los usuarios, que estaba controlado por los atacantes a través de mensajes SMS.

“En nuestro esfuerzo continuo para cazar el malware, el equipo de Zscaler ThreatLabz se encontró con una aplicación altamente sospechoso en la Play Store estadounidense Google que se ha descargado entre uno y cinco millones de veces desde 2014.” segun theanalysis Zscaler publicada. “Tras el análisis, nos pareció que para ser un espía basada en SMS, que puede robar y transmitir la ubicación de la víctima a un atacante en tiempo real.”

De acuerdo con Zscaler, una vez que se ha instalado la aplicación cuando los usuarios intentan abrirlo se muestra el mensaje: Por desgracia, el servicio de actualización se ha detenido

La aplicación se oculta en la pantalla principal y lanza MyLocationService del teléfono donde se recogen los datos de localización y lo almacena en el directorio compartido Preferencias del dispositivo móvil.

A pesar del mensaje de error, el software espía establece un receptor del servicio y la emisión de Android: MyLocationService: Obtiene la última ubicación conocida. IncomingSMS (receptor): busca mensajes SMS entrantes

SMSVova supervisa los mensajes SMS entrantes específicos con características específicas, mensajes con más de 23 caracteres de longitud y que contiene la cadena de texto “vova-” y “hacerse preguntas frecuentes.”

“Una vez que el software espía se ha instalado en el dispositivo de la víctima, un atacante puede enviar un mensaje SMS 'conseguir FAQ' y este software espía responderá con un conjunto de comandos”, según Zscaler.

El software espía SMSVova implementa otros comandos, incluyendo “el cambio de contraseña actual” y “establecer la notificación de batería baja”. Según Desai, que están detrás de los programas espía utilizan los comandos SMS con el fin de instruir a SMSVova para recuperar y el texto trasero datos de localización. El mensaje de “establecer la notificación de batería baja” se utiliza para indicar al teléfono en datos de texto ubicación cuando la batería está baja.

Sigue siendo un misterio por qué el actor detrás de la amenaza de software espía está recogiendo datos de localización.

Es interesante observar que el comportamiento basado en SMS y la generación de excepción en la etapa inicial de la puesta en marcha no fueron detectados por los antivirus en VirusTotal.

Los autores del software espía SMSVova han diseñado la amenaza para evadir la detección por el detector de soluciones antivirus y malware de Google Play. La aplicación fue actualizado por última vez en diciembre de 2014, en ese momento los controles implementados por Google no eran tan estrictos, de todos modos el código malicioso eludió detector de Google desde hace años.


Fecha actualización el 2017-6-17. Fecha publicación el . Categoría: Software. Autor: Mapa del sitio Fuente: securitynewspaper
software espia Smsvova