Android Trojans Made in Spain

[track seguridad][track mobile]

Android se ha convertido en el sistema operativo móvil más popular, batiendo en el año 2013 la marca de mil millones de activaciones, y los ciberdelincuentes no están aprovechando la oportunidad que les brinda esta ingente cantidad de usuarios para enriquecerse a su costa. Una de los principales vías para hacer dinero fácilmente con el uso de malware es a través de los servicios de SMS Premium, que pueden convertir nuestros dispositivos móviles en máquinas tragaperras disparando nuestra factura de teléfono. Hasta ahora la mayoría de estos ataques han llegado a Google Play en forma de populares aplicaciones “modificadas” por estos ciberdelincuentes. Sin embardo, en los últimos meses hemos sido testigos de nuevas técnicas que han surgido, llegando al punto de que el propio troyano reconoce que te va a suscribir a un servicio de SMS Premium… y los usuarios aceptan felizmente. O no tanto. En esta presentación enseñaremos dos vectores de ataques utilizados por dos bandas diferentes de ciberdelincuentes españoles, qué técnicas utilizan para activar eI servicio de SMS Premium –para (intentar) evitar ser perseguidos por las fuerzas del orden– y el análisis técnico de las dos familias de troyanos.

Ponente

Luis Corrons lleva trabajando en Panda Security desde 1999. En 2002, fue nombrado Director Técnico de PandaLabs, así como coordinador de alertas de malware en situaciones de infección de malware en todo el mundo. Durante este tiempo, ha coordinado numerosos proyectos relacionados con infecciones y virus, así como en operaciones llevadas a cabo por cuerpos de seguridad de estado, no sólo en España, sino también en el mundo. Así, Luis ha colaborado con la Guardia Civil, el FBI, el Servicio Secreto y numerosas agencias de investigación, como asesor en temas de cibercrimen. Una de las operaciones más famosas en las que Luis participó fue en la “Operación Mariposa”, con la que la Guardia Civil, en colaboración con el FBI, detuvo a los integrantes de una red de botnets que había infectado millones de ordenadores en todo el mundo. En esta operación, se detuvo a tres españoles creadores de la “red mariposa”. Luis Corrons es además colaborador de WildList, miembro de la Junta Directiva de AMTSO (Anti-Malware Testing Standards Organization) y miembro también del comité de dirección de MUTE (Malicious URLs Tracking and Exchange). Además, es una de las voces autorizadas de la industria para Virus Bulletin, RSA, HackInTheBox, Security BSides, APWG, etc.