¡Cuidado con las apps ocultas! Son las responsables del 50% del malware para móviles

103
apps ocultas malware

A lo largo del año 2019 se ha descubierto que casi el 50% de todas las amenazas maliciosas o malware registrado en móviles fueron generadas por apps ocultas. Se hizo a través de distintos métodos, como las puertas traseras y la minería de criptomonedas, que persiguen hacer los ataques más difíciles de identificar y eliminar.

Así lo recoge el Informe sobre Amenazas Móviles 2020, publicado este miércoles por la compañía de ciberseguridad McAfee, que recoge que los ciberataques más recurrentes para atacar a los usuarios hoy en día mediante malware son a través de apps móviles ocultas, inicios de sesión de terceros y vídeos de juegos falsos.

Como explica el informe, en 2019 la amenaza móvil más activa la constituyeron las aplicaciones ocultas, que generaron casi el 50 por ciento de todas las actividades maliciosas de ese año. Este dato supone un incremento del 30 por ciento en comparación a 2018.

Para el año 2030 cada usuario tendrá de media hasta 15 dispositivos conectado, y en este 2020 uno de los canales más peligrosos serán los videojuegos

McAfee estima que para 2030 de media los usuarios tendrán hasta 15 dispositivos conectados. Esto hace pensar que los ataques estarán cada vez más dirigidos contra los canales en los que las personas pasen más tiempo, utilizando técnicas como los inicios de sesión de terceros o los anuncios no deseados.

Los investigadores también recogieron sus predicciones para las amenazas móviles que serán tendencia en 2020. En primer lugar, los expertos creen que los cibercriminales utilizarán los videojuegos más populares para engañar a los usuarios.

Gracias a la creciente popularidad de este sector, cada vez hay más aplicaciones maliciosas en los enlaces en chats y tutoriales relacionados con los títulos más jugados. Estas ‘apps’ aparentan ser genuinas dada su similitud con las reales, pero incluyen anuncios no deseados y recogen datos personales de los usuarios sin su permiso.

En este sentido, los investigadores de McAfee descubrieron que aplicaciones
como FaceApp, Spotify y Call of Duty tienen versiones falsas que intentan
aprovecharse de los usuarios desprevenidos, especialmente de los más jóvenes.

El informe también recoge los ataques de ‘malware’ a través del inicio de sesión de terceros. Esta técnica destaca por que consigue engañar a los sistemas de clasificación de aplicaciones.

Los investigadores descubrieron que el ‘malware’ LeifAccess, también conocido como Shopper, aprovecha las características de accesibilidad de Android para crear cuentas, descargar aplicaciones y publicar reseñas publicar reseñas utilizando nombres y correos electrónicos configurados en el dispositivo de la víctima

A través de aplicaciones de tránsito legítimas se pueden robar datos confidenciales

El estudio pone de manifiesto que las aplicaciones basadas en LeifAccess se distribuían mediante redes sociales, plataformas de juegos y aplicaciones chat para ‘gamers’. Las advertencias falsas son usadas para que el usuario active los servicios de accesibilidad, permitiendo la gama completa de capacidades del ‘malware’.

Por último, el informe señala que a través de aplicaciones de tránsito legítimas se pueden robar datos confidenciales. Los investigadores encontraron que varias aplicaciones de tránsito de Corea del Sur estaban comprometidas con una biblioteca falsa y un ‘plugin’ que podía filtrar archivos confidenciales, llamado MalBus.

El ataque se ocultó dentro de una ‘app’ de transporte legítima al hackear la cuenta de Google Play del desarrollador original. MalBus se ha convertido en un método para realizar un tipo de ataque diferente, ya que los ciberdelincuentes buscan acceder a la cuenta del desarrollador legítimo de una aplicación popular y sólida reputación