Brian Krebs, un experto de seguridad independiente, ha dicho en su blog que ha conocido a un desarrollador de malware independiente en un foro que aseguraba que había comprado cuentas verificadas de desarrolladores de Google Play por cien dólares para una.
El estar verificadas significa que Google ha comprobado que la uenta es legítima y está asociada a un dominio específico. Google cobra 25 dólares a cada desarrollador de Android antes de empezar a vender a través de la tienda de aplicaciones Android oficial, Google Play, lo que ofrece un amplio margen para los que venden esta tipo de credenciales sin escrúpulos.
Claro que para los creadores de malware, una inversión de cien dólares es rentable, según explica el experto de seguridad en su blog.
Porque el comprador también recibe un paquete de malware de SMS contra clientes de “Citibank, HSBC e ING, además de otras 66 instituciones financieras en Australia, Francia, India, Italia, Alemania, Nueva Zelanda, Singapur, España, Suiza y Turquía”, escribe Brian Krebs. Los bancos afectados, explica el experto de seguridad, utilizan los mensajes de texto como una forma de autenticación de doble factor y por eso el vendedor ofrece malware capaz de interceptar esos mensajes SMS en teléfonos Android infectados.
Conocido como Perkele, el malware tiene un coste de 1.000 dólares por una aplicación de un solo uso que va dirigido contra una institución financiera específica. También existe un kit universal que cuesta 15.000 dólares.
El alcance el problema es demasiado grande como para ignorarlo, dice Krebs. En este sentido, Kaspersky labs descubrió que el 99% de los programas móviles maliciosos encontrados afectan ya la plataforma Android.
“Aplicar el sentido común y controlar el impulso” puede mantener a la mayoría de los usuarios de Android fuera de peligro, dice el experto. “Tómate tu tiempo para leer y comprender los permisos de una aplicación antes de instalarla”, escribe, añadiendo que el usuario debe asegurarse de que las aplicaciones que se descargan están escaneadas a través de Bouncer, que es al escáner de malware de Google.
No hay comentarios:
Publicar un comentario