23 de junio de 2017

Los analistas de virus de la empresa Doctor Web detectaron el el catálogo Google Play varias aplicaciones potencialmente peligrosas que amenazan sobre todo a usuarios de Ucraina. Estos programas permiten esquivar el bloqueo de los sitios web de las redes sociales «VKontante» y «Odnoklassniki», pero lo hacen de un modo no seguro. Transfieren, a través de servidores de terceros, los nombres de usuario y las contraseñas de las cuentas, no cifrados, así como todo el tráfico de la red social, lo que puede causar filtración de la información confidencial.

En mayo de este año, en el territorio de Ucrania, por el decreto del presidente, fue restringido el acceso a servicios de algunas empresas rusas, entre las cuales eran las redes sociales «VKontante» y «Odnoklassniki». Esto provocó un crecimiento de popularidad de los medios para esquivar el bloqueo, tales como el navegador Tor, VPN y anonymizers. Además, aparecieron otros programas que ofrecen funcionalidad similar, pero no siempre seguros.

Los analistas de virus de Doctor Web detectaron en el catálogo Google Play varias aplicaciones que permiten trabajar con los sitios web bloqueados de «VKontante» y «Odnoklassniki». Para acceder a estas redes sociales, a los titulares de dispositivos en Android se les ofrece indicar su nombre de usuario y contraseña, y luego los programas entran en la cuenta del usuario esquivando la restricción. Los expertos de Doctor Web detectaron 8 programas de este tipo difundidos por los desarrolladores de JDX Studio, Soukaina Bousfiha, Zikolabs, Boubakri yassir, affzakanab y simon faiz.

Todas estas aplicaciones parecen muy similares. Se instalan en dispositivos móviles como programas titulados «ВК В Украина», «ВК Украина», «ВК Украина 2», «ОК Украина», «Украина ОК», «ВК VPN Украина.», «ВК Украiна» y «ВК Украина VPN»» y tiene iconos similares. En general, fueron descargados por más de 122 000 usuarios, cada uno de los cuales puede afrontar la filtración de los datos personales.

El problema es que para esquivar el bloqueo de los sitios web de las redes sociales, este software redirige el tráfico a través de un anonymizer en línea. Los anonymizers son servidores especializados a través de los cuales pasan las solicitudes de red y que también ocultan la información sobre el equipo o el dispositivo móvil para esquivar la restricción de visitas de los recursos en Internet bloqueados. Estos servicios son bastante solicitados, por ejemplo, por los usuarios de las redes corporativos donde los administradores de sistemas prohibieron acceso a dominios de las redes sociales a nivel de Gateway.

El nombre de usuario y la contraseña introducidos en los programas se transfieren al servidor anonymizer no cifrados, por lo tanto, nada puede impedir a sus dueños usar ilegalmente la información recibida. Por ejemplo, pueden entrar en la red social en nombre de usuario y sin su autorización enviar mensajes, añadir amigos, unirse a grupos, leer mensajería, ver fotos etc. Así mismo, el usuario no sabe que se autoriza en la red social a través del dominio tercero, porque en la aplicación no se visualiza la línea de dirección. El posterior trabajo con los sitios web de «VKontante» y «Odnoklassniki» a través de este software también se realiza sin cifrar, lo que permite controlar todas las acciones realizadas en estas redes sociales.

Aún si supongamos que este enfoque negligente a la protección de la información confidencial por parte de los dueños del anonymizer y los autores de las aplicaciones se debe a un error o a la falta de conocimiento de la seguridad de información, nadie garantiza que el tráfico de red no cifrado no sea interceptado por los malintencionados.

Como el uso de los programas indicados puede causar la filtración de la información personal, el antivirus Dr.Web los detecta como aplicaciones potencialmente peligrosas de Program.PWS.1. Los analistas de virus de Doctor Web informaron a la empresa Google de que el software indicado provoca la filtración de la información confidencial, pero en el momento de publicación de este material los programas aún estaban disponibles para la descarga.

Para evitar el riesgo, los usuarios de los recursos en línea bloqueados deben evitar las aplicaciones sospechosas y los servicios para esquivar las restricciones de acceso. En el mercado existen soluciones más seguras que ofrecen el nivel de protección suficiente. Entre ellas - VPN comerciales y gratuitas (Virtual Network Provider o redes privadas virtuales), así como servidores Proxy.

Todas las versiones conocidas de Program.PWS.1 se detectan por los productos antivirus Dr.Web para Android. Como estos programas son potencialmente peligrosos, se recomienda desinstalarlos y no usarlos hasta que los desarrolladores realicen los cambios necesarios.

Más información sobre Program.PWS.1