¿Crear una presentación de diapositivas, un lanzamiento o una presentación? Aquí están las grandes conclusiones:

  • Una forma de malware de Android recientemente descubierta llamada GhostTeam es capaz de robar las credenciales de Facebook de los dispositivos infectados.
  • GhostTeam puede ser peligroso, pero se trata de engañar a los humanos para que lo instalen. Proteger los dispositivos Android y educar a los usuarios puede mitigar gran parte de la amenaza.

Los investigadores de seguridad de Trend Micro han descubierto un nuevo malware para Android que se encuentra en 53 aplicaciones diferentes, una de las cuales se ha descargado más de 100.000 veces.

Lo llamaron GhostTeam y afecta principalmente a usuarios en India, Indonesia y Brasil. Eso no quiere decir que no pueda propagarse, o que no lo haya hecho ya: ha estado en Google Play Store desde abril de 2017, lo que significa que ya podría haber evolucionado a diferentes formas dirigidas a clientes con sede en los Estados Unidos.

GhostTeam roba credenciales de Facebook, aunque se desconoce el motivo. Trend Micro especula que puede estar construyendo un "ejército de redes sociales zombi" para difundir artículos de noticias falsos y malware de criptominería. También ofrece anuncios a pantalla completa en dispositivos infectados que pueden generar ingresos por clics.

Al igual que otras formas de malware de Android, GhostTeam es un malware capaz, es decir, una vez que se instala en un dispositivo. No hay una buena manera de que el malware de Android prolifere fuera de engañar a los usuarios para que lo instalen, y esta no es diferente.

Índice
  • Tácticas familiares de malware
  • Mantente a salvo del Equipo Fantasma
  • Tácticas familiares de malware

    Haciéndose pasar por aplicaciones legítimas de Google Play Store, GhostTeam se ha encontrado oculto en linternas, descargadores de videos de redes sociales, escáneres QR y otras aplicaciones de tipo de utilidad.

    Las aplicaciones infectadas ni siquiera contienen el malware GhostTeam. Al igual que otras tendencias recientes de malware móvil, GhostTeam utiliza un ataque de varias etapas para ocultar su carga útil.

    VER: Política de respuesta a incidentes (Tech Pro Research)

    Una vez que la aplicación maliciosa se descarga de Google Play, hace algo complicado: verifica si se está ejecutando en un emulador de Android o en una máquina virtual para que los profesionales de seguridad no puedan inspeccionar su código. Una vez que sabe que está funcionando en un dispositivo real, la aplicación descarga la carga útil de GhostTeam y la oculta como una aplicación de Google Play Services. Cuando el usuario abre Google Play o Facebook en el dispositivo infectado, recibe una ventana emergente que le pide que instale la aplicación falsa Google Play Services y luego le otorga permisos de administrador.

    Luego, GhostTeam espera la próxima vez que se abra Facebook. Carga una página WebView falsa y le pide al usuario que verifique su cuenta de Facebook. GhostTeam captura la dirección de correo electrónico y la contraseña, las envía a su servidor de comando y control, y desde allí tiene acceso a la cuenta (siempre que la autenticación de dos factores no esté habilitada).

    Mantente a salvo del Equipo Fantasma

    Proteger su dispositivo y los que administra de GhostTeam no requiere tácticas nuevas:

    • Asegúrese de tener una aplicación antivirus confiable instalada en su dispositivo Android.
    • Verifique las reseñas de una aplicación antes de descargarla: las reseñas y las calificaciones pueden darle motivos para sospechar de la legitimidad de una aplicación.
    • Mantenga su dispositivo Android actualizado con el último sistema operativo y parches de seguridad.
    • Si sospecha una infección de GhostTeam, puede mitigarse parcialmente desactivando los permisos de administrador del dispositivo en la configuración.
    • Habilite la autenticación de dos factores para Facebook y otras cuentas que la tengan disponible como opción.

    Trend Micro dijo que se notificó a Google, se eliminaron las aplicaciones afectadas y se actualizó Google Play Protect para reconocer a GhostTeam.

    Ver también

    • Reducción de los riesgos de BYOD en los negocios (PDF gratuito) (TechRepublic)
    • El malware de Android en Google Play acumuló 4,2 millones de descargas: ¿eres una víctima? (ZDNet)
    • El malware para Android Skygofree es 'uno de los más poderosos de la historia' (TechRepublic)
    • Seguridad de Android: primer malware basado en Kotlin encontrado en Google Play Store (ZDNet)
    • Nuevo malware de Android descubierto cada 10 segundos, según un informe (TechRepublic)