viernes, 26 de abril de 2019

Cuidado con Mobdro: esta alternativa a Kodi roba la contraseña de tu Wi-Fi y envía todos tus archivos



Kodi es, hoy en día, uno de los centros multimedia más populares que podemos descargar e instalar en prácticamente cualquier dispositivo. Sin embargo, debido a una serie de críticas que han caído sobre este centro multimedia, otras alternativas han estado ganando mucha popularidad recientemente, como es el caso de Mobdro, una popular app que ha conseguido abrirse hueco en los smartphones de los usuarios para sustituir a Kodi y poder ver todo tipo de contenido multimedia en streaming. Sin embargo, puede que esta aplicación esté aprovechando su popularidad para hacer el mal.

Tal como podemos leer en TorrentFreak, varios investigadores de seguridad advierten de que esta aplicación se está convirtiendo en silencio en un malware. Según han demostrado los investigadores, cuando un usuario instala Mobdro en un smartphone Android, lo primero que hace es copiar el SSID y la contraseña de nuestra red Wi-Fi para, a continuación, enviarla a un servidor remoto alojado en Indonesia.

Mobdro Android

Los investigadores han detectado que la app de Mobdro también generaba una gran cantidad de tráfico cifrado entre el smartphone Android y el servidor remoto controlado por los piratas, y, aunque no se sabe exactamente qué se incluye en dicho tráfico, se cree que pueden ser comandos de control remoto e incluso archivos multimedia y personales de las víctimas que se están enviando a los servidores.

Esta app también realiza una serie de comprobaciones de puertos de forma remota con el fin de intentar contactar con otro malware diferente para continuar los ataques informáticos más allá, aunque de momento no se ha podido identificar el malware ni cómo puede llegar este a los usuarios. También se ha visto cómo se intentaban buscar otros dispositivos vulnerables dentro de la red local.

Cómo protegernos de los peligros de las apps de Mobdro


Independientemente de la fiabilidad que podamos dar a este informe (que podemos leer desde el siguiente enlace) ya que ha sido contratado por una empresa en defensa del copyright a la firma de seguridad Dark Wolfe Consulting, es muy probable que sea cierto, aunque con algunos detalles a matizar.

Lo primero que debemos tener en cuenta es que para que esta app maliciosa pueda llevar a cabo sus actividades (como acceder a la clave del Wi-Fi), es necesario que nuestro smartphone Android tenga permisos de root, y si hemos realizado esta modificación (cada vez menos frecuente) a nuestro smartphone, entonces estamos asumiendo los riesgos para la seguridad.

Lo segundo que debemos tener en cuenta es que los investigadores de seguridad no han dejado claro de dónde han descargado el APK. Puede que hayan descargado la versión original y que los creadores de este centro multimedia estén aprovechando su popularidad para hacer el mal, o puede que hayan descargado una de las cientos de apps modificadas que circulan por la red y, por ello, se han topado con una versión con malware oculto.

A pesar de todo, la mejor forma de protegerse de estas amenazas es utilizar el sentido común. Si tenemos un smartphone Android actualizado con los últimos parches de seguridad y, además, no lo tenemos con root, la probabilidad de infectados de este, o de cualquier otro malware, disminuyen en gran medida. Lo que sí está claro es que, tal como se puede leer en el EULA de la aplicación, Mobdro participa en la red Luminati (una botnet que se hace pasar por una VPN, la de “Hola!”), por lo que hay indicios raros incluso en la versión oficial, indicios que es mejor evitar.