miércoles, enero 28, 2015

En el market Mobogenie puedes infectar tu Android con malware del presente y del pasado

Si quieres ver cómo era una app creada para Android que ya no está disponible en Google Play, tal vez pueda ser una buena idea utilizar un emulador, descargar Mobogenie y conseguir esa herramienta, pero solo si lo haces con fines de usarlo como archivo histórico, y no como una forma de utilizar de manera inteligente tu propio terminal Android.

Figura 1: Puedes infectarte con todo el malware para Android si usas Mobogenie

Y es que el archivado de las apps, le lleva también a tener disponible una gran cantidad del malware que ha sido retirado de Google Play. Puede ser que alguien, inocente en sí mismo, busque una app mágica para hackear Facebook o para espiar WhatsApp, y simplemente con una mala búsqueda tras otra le lleve a terminar en este market alternativo.

Allí, la publicidad que usa Mobogenie está pensada para tranquilizar a los visitantes, con un mensaje como el que puede verse en la imagen siguiente, donde anuncian que todos los recursos que tiene son "Free and Safe". Además remarca el eslogan con un "Mobogenie te proporciona los mejores recursos para garantizar la seguridad de tu teléfono móvil". Ahí es nada.

Figura 2: Mobogenie es "Free and Safe"

Para probar si esto es así, utilizando Path 5 fui a buscar algún malware malo que haya rondado por Google Play, y que esté ya marcado como tal por las casas antimalware. Usando unas búsquedas en nuestra plataforma, fui a ver qué apps han sido marcadas como Trojan SMS, es decir, al estilo de "La linterna molona" que suscribía a sus víctimas a servicios de SMS Premium sin su consentimiento. En este caso, la app llamada Exprime tu WhatsApp.

Figura 3: Varios antimalware marcan esta app como Android/SopSMS 

Esta es una familia de software malicioso que, usando WhatsApp, Telegram o ChatON para obtener el número de teléfono donde se instalan, suscriben a sus víctimas a servicios de pago con solo leer los SMS y hacer el registro vía web. Por supuesto, todas ellas han sido marcadas como malware y están en el grupo StopSMS. Por supuesto "Exprime tu WhatsApp" ya no está en Google Play, tal y como marca el crespón negro que aparece en nuestro Path 5, pero basta con solo hacer un consulta en Google para localizar la app colgada en Mobogenie, disponible para cualquier valiente.

Figura 4: Exprime tu WhatsApp en Mobogenie

Esto convierte a Mobogenie en un buen almacén de malware a largo plazo, como se ha dicho al principio, para los investigadores de seguridad, pero también en un gran riesgo para los usuarios. De este mismo desarrollador, de nombre "piratapalo" se puede ver en nuestro Path 5 que Google Play ha hecho limpia, ya que sus apps de "trucos" utilizaban el mismo "truco" para infectar a sus víctimas.

Figura 5: Otras apps de piratapalo tiradas de Google Play

Todas ellas, como era de esperar, están aún disponibles en Mobogenie, por lo que las probabilidades de que un usuario descuidado acabe instalando una app maliciosa es alto. No solo están las de este ejemplo, sino la gran mayoría de las tiradas por Google Play, por lo que es incluso posible caer en las apps de Shuabang Botnet, con el correspondiente riesgo para el usuario.

Figura 6: apps de piratapalo en Mobogenie

Dicho esto, si eres usuario ten cuidado con este market y si eres una administrador y gestionas un MDM (Mobile Device Management) para una empresa, esta sería una de las cosas que seguro que más de uno te agradecerá que bloquees.

Saludos Malignos!

8 comentarios:

  1. Te vas a reir ...tengo un dodgee comprado via internet , esun movil chino barato y traia de fabrica mobogenie , moboplayer, mobostudio...Por suerte mobogenie lo desinstale porque en mi caso el idioma era chino pero llegue a usarlo un par de veces

    ResponderEliminar
  2. -El dominio está registrado con datos chinos.

    -En esa página hay un logo de Norton Secured y Mcafee jajajaja que risa.

    -Chema, ¿qué opinas de apptoide?.

    ResponderEliminar
  3. Un día buscando una app, entre en mobogenie, menos mal salí ipso facto. El Market no oficial que mas utilizó es Apptoide, y siempre me ha dado buena confiaza, no descargo Apps que necesiten de permisos excesivos/intrusivos , pero como con Shuabang Botnet, demostrasteis que no se hacen falta permisos 'raros' para contribuir a los ciber malos en su labor diaria. Pues a ver si poneis en punto de mira Apptoide, y nos cuentas un poco mas lo que se cuece por allí!

    Un saludo!

    ResponderEliminar
  4. Amigo hablando de los market me gustaria cometaras algo sobre el black market como es sabido esta app es usada para conseguir aplicaciones pagas de manera gratis,hasta ahora no habia pensado en tratar de desmblar el fuente con la herramienta de kali y poder tratar de ver ese fuente y ver que tal

    ResponderEliminar
  5. Mobogenie market es mejor que play store tiene mas opciones para descarga todo gratis y es mas confiable lo uso años y nunca he tenido problema puedes descargar musica y video de cualquier genero gratis libros aplicaciones juegos etc todo esto gratis y tiene su propio reproductor de musica y vídeos que es de lujo y escuchar sin internet en cambio playa store te cobra todo

    ResponderEliminar
  6. Mobogenie market es mejor que play store tiene mas opciones para descarga todo gratis y es mas confiable lo uso años y nunca he tenido problema puedes descargar musica y video de cualquier genero gratis libros aplicaciones juegos etc todo esto gratis y tiene su propio reproductor de musica y vídeos que es de lujo y escuchar sin internet en cambio playa store te cobra todo

    ResponderEliminar
  7. Mobogenie market es mejor que play store tiene mas opciones para descarga todo gratis y es mas confiable lo uso años y nunca he tenido problema puedes descargar musica y video de cualquier genero gratis libros aplicaciones juegos etc todo esto gratis y tiene su propio reproductor de musica y vídeos que es de lujo y escuchar sin internet en cambio playa store te cobra todo

    ResponderEliminar
  8. raulito osorio no es SPAM, (movimiento de la mano jedi) en fin chema, me parece muy interesante vuestra herramienta Path 5.


    Gran Trabajo Chema y equipo, seguid así

    ResponderEliminar