Los malware en dispositivos móviles son el último dolor de cabeza para la industria. Por la proporción de celulares conectados a internet, es hoy la principal fuente de contagio de virus.
Para graficar además cómo han evolucionado estos peligrosos huéspedes y qué vulnerabilidades están aprovechando este 2020, la empresa McAfee lanzó su Mobile Threat Report 2020.
El informe indica que los malware que están llegando a través de los piratas informáticos utilizan aplicaciones móviles ocultas, inicio de sesión de terceros y videos de juegos falsificados para atraer a los usuarios.
El vicepresidente ejecutivo del Grupo de Negocios del Consumidor de McAfee, Terry Hicks, comentó que «los consumidores están más conectados que nunca, y al observar el panorama de seguridad actual, así como los riesgos futuros, queremos asegurarnos de que estamos haciendo todo lo posible para ayudar a los consumidores a proteger lo que más les importa: sus datos personales, así como sus familiares y amigos. Las amenazas móviles están jugando a las escondidas, y continuaremos capacitando a los consumidores para salvaguardar sus activos y datos más valiosos».
Cómo te están infectando los malware
- Los piratas informáticos utilizan la popularidad de los juegos para engañar a los consumidores: «Distribuyen sus aplicaciones maliciosas a través de enlaces en populares aplicaciones de chat para jugadores y engañan con videos al crear su propio contenido que incluye enlaces a aplicaciones falsas. Estas aplicaciones se disfrazan de genuinas con íconos que imitan de cerca las de las aplicaciones reales, pero sirven anuncios no deseados y recopilan datos de los usuarios. Los investigadores de McAfee descubrieron que las aplicaciones populares como FaceApp, Spotify y Call of Duty tienen versiones falsas, que intentan aprovecharse de los consumidores desprevenidos, especialmente los usuarios más jóvenes».
- El nuevo malware móvil utiliza el inicio de sesión de terceros para engañar a los sistemas de clasificación de aplicaciones: «Hay un malware móvil denominado LeifAccess, también conocido como Shopper. Este malware aprovecha las funciones de accesibilidad en Android para crear cuentas, descargar aplicaciones y publicar revisiones utilizando nombres y correos electrónicos configurados en el dispositivo de la víctima. Los investigadores de McAfee observaron que las aplicaciones basadas en LeifAccess se distribuían a través de las redes sociales, plataformas de juegos, publicidad maliciosa y aplicaciones de chat para jugadores. Las advertencias falsas se utilizan para que el usuario active los servicios de accesibilidad, lo que permite una amplia gama de capacidades del malware».
- Enfoque único para robar datos confidenciales a través de una aplicación de tránsito legítima: «Una serie de aplicaciones de tránsito de Corea del Sur estaban comprometidas con una biblioteca y un complemento falsos, que podían filtrar archivos confidenciales llamados MalBus. El ataque se ocultó en una aplicación de tránsito legítima de Corea del Sur al piratear la cuenta original de Google Play del desarrollador. La serie proporciona una variedad de información para cada región de Corea del Sur, como ubicaciones de paradas de autobús, mapas de rutas y horarios de más de cinco años. MalBus representa un método de ataque diferente ya que los hackers buscaron la cuenta de un desarrollador legítimo de una aplicación popular con una sólida reputación».
