Se identifica malware que accede a SMS esquivando permisos de Google

Ciudad de México, 29-06-2019 |

El malware es el primero con la habilidad de esquivar las recientes restricciones de permisos de SMS

La compañía de detección de amenazas, ESET Latinoamérica encontró un malware en apps maliciosas el cual accede a contraseñas de un uso en SMS de doble factor de autenticación, esto con el fin de robar datos de inicio de sesión del servicio esquivando los permisos y restricciones de Google.

En este sentido, Google limitó el registro de llamadas y el uso de permisos vía SMS en apps para Android en marzo de 2019, pero de igual forma los cibercriminales han encontrado la manera de eludir las medidas de seguridad de la compañía.

#Ciberseguridad, principal preocupación de directivos empresariales.

Los riesgos de mayor amenaza se encuentran en el regreso al territorialismo, así como de tipo operativos y #tecnología emergente o disruptiva.

??https://t.co/9x6Wn4GBU5 pic.twitter.com/69oqwPaBf5
— My Press (@mypress_mx) May 31, 2019

De esta manera, el malware es el primero con la habilidad de esquivar las recientes restricciones de permisos de SMS, técnica que funciona para obtener contraseñas de un solo uso (OTP, por sus siglas en inglés) de sistemas de 2FA fundamentados en el correo electrónico, así mediante un engaño se roban los datos de inicio de sesión del servicio.

Aplicaciones se hacen pasar por exchange de criptomonedas turco BtcTurk; en vez de interceptar SMS para esquivar la protección 2FA en las transacciones y cuentas, las apps maliciosas usan la contraseña de un solo uso de las notificaciones aparecidas en el dispositivo implicado, también se pueden descartar para prevenir que las víctimas descubran el fraude en las transacciones.

Cuando la app se inicia pide un permiso con la leyenda "Acceso a las notificaciones", que permite leer las notificaciones de otras aplicaciones instaladas, así como descartarlas o usar los botones de las apps. Este permiso se introdujo en la versión 4.3 de Android, por lo tanto, casi todos los dispositivos Android activos son vulnerables al nuevo malware; ahora las apps falsas requieren la versión 5.0 o superior para ejecutarse, por lo tanto, afectaría al 90% de estos dispositivos.

#Ciberseguridad podría frenar crecimiento empresarial a #InteligenciaArtificial.

Temores de ciberseguridad están causando que las #empresas retrasen o incluso detengan sus iniciativas de Inteligencia Artificial.

??https://t.co/ovwFpVmTmL pic.twitter.com/74EbekK3jM
— My Press (@mypress_mx) May 2, 2019

Dentro del mismo cuadro, cuando el usuario da este permiso, la app presenta un formulario de inicio falso para solicitar credenciales de BtcTurk. Después de ingresar los datos, se presenta un mensaje de error en turco con traducción al español "¡Upss! Debido al cambio realizado en el sistema de verificación de SMS somos temporalmente incapaces de reparar nuestra aplicación móvil. Después de los trabajos de mantenimiento, se le notificará a través de la aplicación. Gracias por su comprensión", después en segundo plano, los datos son enviados al servidor del hacker.

Ante esto, y para mantener a salvo a los usuarios, ESET aconseja confiar únicamente en apps relacionadas con servicios financieros que estén asociadas al sitio web oficial del servicio. Asimismo, solo ingresar datos confidenciales en formularios en línea si se está seguro de la seguridad y legitimidad del portal; mantener actualizados los dispositivos; manejar una solución de seguridad móvil confiable para bloquear amenazas; usar generadores de contraseñas de un solo uso cimentados en software o hardware en vez de SMS o mail.