ACTUALIZACIÓN: Fuimos notificados que la siguiente aplicación es una prueba de concepto desarrollada por Lacoon Security. Con el objetivo de reflejar que la misma no está disponible de forma pública, el siguiente artículo contiene algunas partes modificadas. Sin embargo, su contenido y recomendaciones continúan siendo relevantes, en tanto y cuanto cualquier atacante podría desarrollar una similar y hacerla pública. Es por esta razón que la investigación de Lacoon resulta de gran utilidad.
¿Qué necesita hacer un espía para obtener información de sus víctimas? Vigilarlos constantemente con cámaras y micrófonos escondidos. O tal vez robar su smartphone (y su respectiva clave). Sin embargo, en la actualidad es mucho más fácil hacerlo a través de los juegos; basta con que una víctima potencial descargue alguno y lo instale en su dispositivo. Y no es una exageración: una simple aplicación puede recopilar mucha más información acerca de una persona de la que podrías hacer tú por cuenta propia. ¿Quieres comprobarlo? Los expertos de Kaspersky Lab te lo explican.
La prueba de concepto del Tres en Raya para Android puede espiarte, leer tus mensajes de textos y correos electrónicos.
Tweet
El clásico Tres en Raya (también conocido como la vieja, gato, tatetí, triqui, totito, triqui traka y tres en gallo, entre otros) es un juego que se descarga de manera fácil en los dispositivos con Android y que no debe ser subestimado. Se trata de una prueba de concepto, bajo la forma de una herramienta de espionaje, utilizada por un virus que los investigadores de Kaspersky llaman Gomal, un troyano que hurta datos privados, graba la voz del dueño del equipo y hasta lee mensajes de texto y correos electrónicos almacenados. Su accionar es posible -tanto el de la aplicación experimental como de cualquier otra- gracias al descuido de usuarios que dan permiso a este malware para atacar.
Se trata de un Tres en Raya que solicita más accesos de lo que su versión normal suele hacer. De hecho, el listado de permisos que solicita es impresionante: para acceder a Internet, a la lista de contactos y al archivo con mensajes de texto; también procesa llamadas y graba sonidos. ¿El resultado? Bastante predecible: luego que el usuario instala el juego y comienza a usarlo, el troyano se pasea por todo el dispositivo, incluyendo la memoria, con el objetivo de obtener privilegios para acceder a la raíz del sistema operativo.
Llega incluso a a leer los correos electrónicos de Good for Enterprise, un cliente que aumenta la productividad de los empleados de las empresas, siempre que esté instalada en el smartphone. Y si la aplicación llegara caer en las manos de Gomal puede ocasionar serios problemas a la compañía para la cual trabaja la víctima e, incluso, comprometer su puesto de trabajo.
Este no es el primer juego de esta naturaleza: han sido miles los intentos de cibercriminales de disfrazar malwares como programas útiles. Tres en Raya parece ser una nueva forma de malware móvil que tiene la capacidad de robar mensajes, incluso de las aplicaciones más seguras. Es un juego que fue hecho para funcionar solo con Good for Enterprise, pero que gracias a su mecanismo de acción se extiende más allá y roba datos de casi cualquier aplicación de mensajería, como WhatsApp o Viber, entre otras.
¿Sabías que puedes reducir el riesgo de infección de malware para dispositivos móviles de forma muy fácil? Sigue las siguientes recomendaciones que a continuación enumeramos:
– No actives nunca la opción “Instalar aplicaciones desde fuentes terceras”.
– Instala solo aplicaciones desde canales oficiales (Google Play, Amazon Store, etc.).
– Cuando instales nuevas aplicaciones lee con atención qué información solicitan.
– Utiliza un software de protección.
* Los usuarios pueden percatarse que hemos tildado de maliciosa a esta aplicación en el artículo. No se trata de una postura rígida, sino que, como compañía de seguridad, en Kaspersky Lab detectamos todas las formas de malware posibles, sin importar su origen ni propósito. Kaspersky Lab recibió muestras del juego Tres en Raya a través de un intercambio de malware con otras empresas fabricantes de antivirus, sin realizar pruebas de concepto. Vimos muchas funciones potencialmente maliciosas en la aplicación, y el análisis hecho reveló que el código del juego representó menos del 30% del tamaño total del archivo ejecutable. El resto está destinado al monitoreo de usuarios y a la obtención de datos personales. Es por esta razón que comenzamos la investigación y a reportar el incidente de forma pública.
Traducido por: Maximiliano De Benedetto