El análisis de aplicaciones de Android descubre el riesgo de compras estacionales



Los investigadores escanearon 4.200 aplicaciones de Android y descubrieron que muchas exhiben comportamientos maliciosos o tienen un nivel peligroso de permisos.

Tenga cuidado con lo que descarga: un análisis reciente de 4.200 aplicaciones de Android revela cómo los atacantes aprovechan las aplicaciones móviles para defraudar a los usuarios, especialmente durante la temporada de compras navideñas.

Los investigadores de Barracuda Networks analizaron más de 4,200 aplicaciones de Android relacionadas con las fiestas, como aplicaciones de compras, juegos temáticos y chats de online video de Santa. Siete exhibieron un comportamiento malicioso, como reemplazar la aplicación con una versión descargada de World wide web a través de un servidor C2. Treinta y cinco contenían adware, mientras que 165 tenían «una combinación excesiva o peligrosa de permisos».

El investigador principal de seguridad Jonathan Tanner dice que estaba sorprendido por la naturaleza de algunas aplicaciones de vacaciones. Al buscar aplicaciones para Black Friday y Cyber ​​Monday, los investigadores vieron muchas descritas como «aplicaciones de compras agregadas» donde los usuarios pueden navegar por una variedad de sitios net minoristas.

«Presumiría que para algunos de estos sitios … la aplicación requeriría que ingrese las credenciales de su cuenta para el sitio específico, por lo que los usuarios ofrecerían todas sus credenciales de compra a una sola aplicación que, sin duda, tiene mucha menos seguridad para proteger esto. datos que los sitios de compras reales «, dice Tanner sobre el riesgo potencial. Incluso si las aplicaciones están a salvo desde una perspectiva de malware, existe el riesgo de que se filtren credenciales de varios sitios en una sola aplicación.

Muchas de las aplicaciones con adware parecían estar relacionadas con proyectos de regalos de bricolaje, lo que Tanner señala es sorprendente dada la variedad de aplicaciones descargadas. En la superficie, muchos, como esos cupones y ofertas publicitarias, parecen más propensos a aprovechar las redes publicitarias sospechosas.

Tanner advirtió que las aplicaciones solicitan más permisos de los que necesitan, un riesgo que merece la atención de los usuarios. Al menos la mitad de las aplicaciones que requerían permisos peligrosos pedían acceso al teléfono, cámara, micrófono, ubicación y mensajes de texto. Las únicas aplicaciones que deberían acceder al teléfono o los mensajes de texto son aplicaciones que funcionan específicamente con estas características, como la llamada automática, señala. La cámara y el micrófono tienen casos de uso más legítimos, pero según los tipos de aplicaciones analizadas por los investigadores, muy pocos deberían haberlo necesitado, señala.

«No hay una línea directa entre los permisos benignos y los peligrosos, ya que dependen de lo que se supone que debe hacer la aplicación en comparación con el riesgo que introducen», dice Tanner. Una aplicación de compras diseñada para escanear códigos de barras necesitará acceso a la cámara, por ejemplo, por lo que otorgar permiso es apropiado pero no se garantiza que sea seguro. Una cuarta parte de las aplicaciones analizadas podrían leer contactos, lo que es sospechoso si no admite la colaboración o el intercambio.

«El mercado de dispositivos móviles primero está creciendo rápidamente, y la mayoría de los usuarios aún no han establecido la conexión de llevar una computadora en el bolsillo, una que tiene los mismos riesgos que cualquier computadora», dice Tanner. Crear conciencia de que las mismas precauciones son necesarias es clave.

«El principal comportamiento que los atacantes aprovechan durante las vacaciones es que los usuarios defraudan a sus guardias», dice. Es posible que los usuarios que buscan ventas de días festivos en su correo electrónico no lo piensen dos veces cuando un acuerdo parece demasiado bueno para ser verdad o bajen la guardia al examinar las aplicaciones móviles que instalan. En las tiendas, muchos no consideran los dispositivos de punto de venta con los que comparten sus tarjetas de crédito.

Los propietarios de teléfonos móviles deben tener cuidado de verificar la reputación de cada aplicación que descargan, los investigadores aconsejan: Busque opiniones de usuarios, tenga en cuenta los permisos otorgados y considere si son necesarios. Una aplicación de compras o regalos no debería requerir la capacidad de escribir mensajes de texto, por ejemplo.

Los usuarios también deben habilitar los controles parentales para evitar la instalación de aplicaciones por parte de los niños, tener cuidado de verificar los remitentes de mensajes sospechosos antes de hacer clic en ellos y comprar directamente desde sitios web minoristas en lugar de usar aplicaciones de compras agregadas.

Contenido relacionado:

Kelly Sheridan es la Editora de individual de Dim Studying, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que informó anteriormente para InformationWeek, donde cubrió Microsoft, y Insurance & Engineering, donde cubrió asuntos financieros … Ver biografía completa

Más ideas





Enlace a la noticia primary