Kaspersky Lab alerta a los usuarios de una aplicación falsa y maliciosa de BlackBerry Messenger que infectó a usuarios en América Latina. Según analistas de la empresa, la compañía BlackBerry anunció que un futuro próximo los usuarios de Android y iPhone también podrán contar con la BBM para estos sistemas operativos. Mientras esto aun no sucede, los cibercriminales se han empeñado en producir cualquier cantidad de las aplicaciones BBM falsas. Hasta el momento, estas habían sido aplicacionesque abusaban de los usuarios que hablan inglés que al buscar la aplicación BBM en las tiendas de Apps caían en la trampa.
El día 29 de Agosto, analistas de Kaspersky Lab analizaron una aplicación disponible en América Latina y comprobaron que efectivamente se trataba de una aplicación falsa cuyo desarrollador no tiene nada que ver con la compañía BlackBerry.
La víctima, al instalar dicha aplicación en su dispositivo, debe aceptar el contrato de “términos y condiciones” en el cual se menciona que la aplicación Airpush, que viene junto a la BBM falsa, podrá recolectar del dispositivo “ciertos datos, incluyendo el ID de Android, la dirección IP y la lista de todas las aplicaciones instaladas en el equipo”. Además, se menciona que el Airpush puede recibir automáticamente desde el Internet su contenido e interactuar con su geolocalización. Desafortunadamente, pocas personas leen dichos términos y en su mayoría simplemente aceptan cualquier contrato que se muestren sin leerlo.
Según Bestuzhev, la aplicación, que ya fue dada de baja en Google Play, registró un número de víctimas que superaba a 300 diferentes IDs en muy pocas horas. Esto podría representar un número aún más grande en cantidad de dispositivos Android.
Las acciones más peligrosas que puede tomar esta BBM falsa son las siguientes:
- montar y desmontar el sistema de archivos del teléfono
- acceder a la información sensible de los archivos Log
- acceder a la ubicación geográfica del teléfono
- tener acceso a Internet
- Usar GPS para la ubicación geográfica más precisa del teléfono
- Agregar o modificar el historial y los favoritos del navegador del teléfono
- leer el historial y los favoritos del navegador del teléfono
- modificar / eliminar los datos en la tarjeta SD
- obtener información sobre el estado del teléfono
- obtener la lista de las aplicaciones que están siendo ejecutadas en el teléfono
Además de las acciones mencionadas, el programa AirPush, incluido en la aplicación falsa del BBM, tiene una funcionalidad potencialmente indeseada, ya que a veces funciona como un Adware.
Ofrecemos los siguientes consejos para que los usuarios se protejan de este tipo de aplicaciones falsas:
- Aprendan cómo funciona la ingeniería social para no ser víctima de esta. En particular, en el caso de la aplicación falsa BBM, uno debería revisar quien es el desarrollador, cual es la fecha del ingreso de la aplicación al mercado del Google Play y también qué dice la página oficial de BlackBerry respecto al lanzamiento del BBM.
- Utilizar un Anti-Virus es clave para protegerse contra aquellos ataques que no puedenidentificar como maliciosas, especialmente cuando la descarga ya se haya realizado.
- Al momento de instalar cualquier aplicación en su teléfono, revise los permisos que esta está requiriendo. En caso de que sean muchos o sospechosos, simplemente cancele la instalación.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure