Expertos de Appthority, una empresa dedicada a la seguridad en dispositivos móviles, han descubierto una manera de robar tokens de autenticación para obtener acceso a las cuentas de algunos de los servicios más usados como Twitter, Facebook y Google. Esto fue posible con una aplicación troyanizada para Android.
Kevin Watkins, co-fundador y CTO de Appthority, dijo a SCMagazine.com que era fácil. En las pruebas que realizaron crearon una versión troyanizada de la popular aplicación Flappy Bird; esto fue a modo de ejemplo, ya que se trata de una aplicación con mucha repercusión pero que ya está fuera de circulación. En realidad, podría utilizarse cualquier aplicación para Android.
El ataque comienza cuando un dispositivo móvil con Android es comprometido con una aplicación infectada con código malicioso, lo que podría llevarse a cabo mediante correos electrónicos de phishing, o simplemente cargando la aplicación maliciosa en la tienda Google Play, según dijo Watkins.
Una vez ejecutada la app dentro del dispositivo, empezará a revisar las configuraciones para corroborar si tiene hecho el llamado “jailbreak” o si se encuentra “rooteado” (proceso mediante el cual se consigue permisos de súper usuario root en el sistema). Si este proceso no fue realizado en el dispositivo, el malware se encargará de hacerlo para beneficio propio. La manera más fácil de hacerlo es con acceso físico al dispositivo e instalando la aplicación maliciosa. De esta forma no hay manera de erradicarla, relata Watkins.
Posteriormente, la aplicación procederá a la búsqueda de tokens de autenticación, que serán enviados mediante correos electrónicos al atacante. El investigador explicó que el atacante es capaz de importar la información a una versión emulada de Android, permitiéndole actualizar la información concediendo el nombre de usuario de la víctima.
El ataque es posible gracias a que los tokens de autenticación son muy fáciles de acceder en los dispositivos Android, según Watkins. Además, menciona que ha habido una gran discusión sobre la forma de mitigar este problema, ya que más allá de la necesidad de hacer los tokens de autenticación con un acceso más difícil, sugiere que los usuarios de Android deberían hacer foco en ejercer mucho el sentido común.
También remarcó la importancia de la procedencia de las aplicaciones (debe ser desde tiendas oficiales como Google Play), de hacer las actualizaciones correspondientes y de no descuidar los dispositivos.
Desde el Laboratorio de Investigación de ESET Latinoamérica coincidimos con las prácticas que sugiere el investigador Kevin Watkins, a las cuales añadimos contar con una solución de seguridad para el dispositivo que sea capaz de detectar una aplicación infectada.
