Nueva herramienta maliciosa para Android roba información de nuestro PC

Una de las mayores amenazas a las que se enfrentan actualmente tanto empresas como usuarios particulares es el robo de información privada. En este blog hemos hablado varias veces de casos de malware y phishing cuyo objetivo no es otro que el de obtener aquellos datos confidenciales que permitirían a un atacante realizar una suplantación de identidad u obtener valiosa información confidencial que puede ser usada en nuestra contra.

Las formas en las que los ciberdelincuentes intentan acceder a nuestros sistemas son de lo más variadas, pero hay una, descubierta recientemente por investigadores de F-Secure, que nos ha parecido interesante destacar por utilizar dispositivos móviles con sistema Android.

Este software está pensado para instalarse en dispositivos Android, pero estos no son su objetivo. Su verdadero objetivo son los datos almacenados en el PC al que conectamos este dispositivo, datos que serán guardados y, posiblemente, utilizados en intentos posteriores de acceso al sistema comprometido.

icon

Esta herramienta que se instala en el dispositivo crea un icono aparentemente inofensivo pero que en realidad oculta funcionalidades más que interesantes para un atacante. Primero solicita descargar un fichero de 3 megas con las herramientas necesarias para realizar el ataque. Estas herramientas están diseñadas para recopilar información del PC al que se conecta por USB. Entre esta información podemos encontrar las contraseñas almacenadas en el navegador, información de la red a la que se encuentra conectado el PC o la contraseña de la Wi-Fi. Seguidamente, se le ofrece al usuario de esta herramienta la posibilidad de elegir qué información quiere obtener.

android_menu

El método utilizado por esta herramienta para hacer que se ejecuten los códigos maliciosos en el ordenador donde se conecta el dispositivo es un viejo conocido por muchos usuarios. Se genera un fichero autorun.inf, de forma que, cuando se conecta a un sistema Windows con esta función habilitada, se ejecutan los archivos encargados de recopilar la información y almacenarla en forma de registros en el móvil.

Como vemos, los ciberdelincuentes evolucionan y utilizan de forma combinada una técnica más que probada para ejecutar código de forma automática en un sistema desprotegido, unido al uso de un dispositivo móvil como herramienta de robo de información. Esto es algo que ya se había visto con anterioridad en dispositivos de almacenamiento USB, por lo que no es extraño esta evolución a los dispositivos móviles y con nuevas funciones.

Podemos evitar de forma sencilla que alguien acceda a nuestra información confidencial usando esta u otra técnica similar. Para ello tan solo tenemos que desactivar la función de reproducción automática en nuestro sistema o, si queremos seguir usándola de forma segura, contar con una solución de seguridad como ESET Smart Security que nos permita definir qué medios extraíbles son de confianza y cuáles no.

Josep Albors

Acceden a un servidor de Ubisoft y roban datos de usuarios