Casi la mitad del malware móvil son aplicaciones ocultas


Los ciberdelincuentes están encontrando nuevas formas de obtener malware en dispositivos móviles, incluido el abuso de las funciones de accesibilidad de Android, según un informe de McAfee.

Cómo está evolucionando el panorama del malware
Todavía tenemos una gran cantidad de hacks y malware que ingresan a través de phishing y "trucos" anteriores, dice Franc Artes, Arquitecto de Negocios de Seguridad en Cisco.

Ciertas aplicaciones se esconden y roban recursos y datos de dispositivos móviles, según un nuevo informe de la firma de seguridad McAfee. Esta es una amenaza creciente que comprende casi la mitad de todo el malware malicioso para dispositivos móviles, y un aumento del 30% desde 2018, dijo Raj Samani, científico jefe y miembro de McAfee, autor de la Informe de amenazas móviles de McAfee del primer trimestre de 2020.

VER:
Los mejores consejos de seguridad de Android (PDF gratuito) (TechRepublic)

"Esto muestra dónde está el foco de los delincuentes (es) en la plataforma móvil, que está en marcado contraste con el malware no móvil", dijo Samani.

Según el informe, una nueva familia de malware llamada LeifAccess o Shopper está aprovechando las funciones de accesibilidad en Android para crear cuentas, descargar aplicaciones y publicar comentarios.

LeifAccess, "es una campaña amplia (y) está utilizando métodos alternativos para lograr la instalación, pero luego intenta legitimar al usuario con advertencias falsas", dijo Samani.

Por ejemplo, LeifAccess no crea un ícono o acceso directo, "por lo que no es obvio de inmediato que la aplicación esté instalada … pero para algunas de las aplicaciones ocultas en el informe, los ataques móviles maliciosos incluso se harán pasar por una aplicación legítima", dijo.

Luego, los usuarios reciben advertencias falsas para que activen los servicios de accesibilidad, lo que permite el rango completo de las capacidades del malware, según el informe.

"Estos cubren un rango de advertencias del sistema vagas pero atemorizantes, como 'el sistema necesita actualizar su decodificador de video', 'la aplicación reduce el rendimiento de su teléfono, verifíquelo ahora' y 'el error de seguridad debe tratarse de inmediato'".

Luego, el malware espera hasta ocho horas antes de mostrar la notificación falsa en un esfuerzo por separar las advertencias de la instalación, según el informe.

El malware, identificado por primera vez en mayo de 2019, se ha extendido a nivel mundial, principalmente en Estados Unidos y Brasil, según el informe.

Abusar de la accesibilidad en Android

Las características de accesibilidad de Android están destinadas a ayudar a las personas a superar los obstáculos para usar sus dispositivos, señaló el informe. Por ejemplo, pueden usar comandos de voz en lugar de la pantalla táctil.

Google ha restringido los permisos sobre las funciones de accesibilidad y ha movido las funciones a nuevas interfaces de programación de aplicaciones (API) en un esfuerzo por combatir el abuso de estas herramientas, pero los delincuentes aún pueden abusar de esta funcionalidad, según el informe.

VER:
Seguridad del dispositivo móvil: consejos para profesionales de TI (PDF gratuito) (TechRepublic)

"Una de las características clave de las que se abusa es la capacidad de automatizar acciones en la interfaz gráfica en segundo plano '', dice el informe." Los usuarios pueden combatir esto comprobando su configuración de permisos de accesibilidad y apagándolas si no son necesarias. Sin embargo, este malware aún puede realizar fraude de clics e instalar otras aplicaciones sin funciones de accesibilidad ".

Cómo protegerse del malware móvil

Usar las tiendas de aplicaciones autorizadas (como la App Store y Google Play) es muy importante, "pero no necesariamente se basan en las revisiones como un ejemplo de legitimidad", aconsejó Samani, y agregó que hay ejemplos detallados en el informe con algunos Aplicaciones maliciosas que escriben críticas falsas.

Una forma de saberlo es mediante la búsqueda de revisiones que reutilicen las mismas frases simples, ya que probablemente son una indicación de que las revisiones falsas generan una aplicación sospechosa o maliciosa, según el informe.

El uso de "software de seguridad actualizado es imperativo ya que se identificarán nuevas aplicaciones maliciosas y posteriormente se eliminarán del dispositivo", dijo Samani.

Si crees que has sido atacado, trata de determinar la extensión del daño, ya que esto contribuirá en gran medida a descubrir cómo responder, dijo.

"Por ejemplo, si se roban las contraseñas, es imprescindible garantizar que se modifiquen", enfatizó Samani. "Si hay fraude, entonces informar esto a las autoridades y el banco será el primer curso de acción".

Si bien los ciberdelincuentes y los estados nacionales aumentaron sus métodos de ataque móvil el año pasado, este año han ampliado las formas en que están ocultando sus ataques y fraudes, según el informe. Esto hace que sea cada vez más difícil identificarlos y eliminarlos.

Ver también

Cráneo pirata rojo en la pantalla del teléfono inteligente

Imagen: sigoisette, Getty Images / iStockphoto



Enlace a la noticia original