Las Apps para dispositivos móviles son un riesgo en evolución

McAfee, Malwarebytes y Dr. Web son tres de las empresas que desarrollaron estudios serios sobre este problema y coinciden en señalar el riesgo de la presencia de familias completas de malware en juegos y Apps disponibles, principalmente Play Store. Además, los tres informes coincidieron en señalar que el malware Grabos es el más complejo y activo de todos.

McAfee concluyó que 144 Apps disponibles en Play Store contienen esta amenaza y en la mayoría de los casos es distribuida mediante reproductores de audio y aplicaciones diseñadas para descargar archivos de música en formato mp3. Con base en sus estadísticas correspondientes a 34 de las 144 aplicaciones, las aplicaciones dañinas han sido descargadas entre 4.2 y 17.4 millones de veces.

malware-android-3

Grabos induce a los usuarios descargar e instalar otras aplicaciones generando notificaciones falsas de infecciones. Su funcionamiento sugiere que los autores del malware buscan lucrar con el sistema de pago por instalación.

Malwarebytes por su parte, destacó el malware AsiaHitGroup que, como su nombre indica, opera principalmente en países asiáticos. El malware ha sido incluido por sus autores en un scaner de códigos QR denominado “Qr code generator o Qr scanner”, y ha estado disponible para descargas mediante Play Store. Una vez instalado, el malware descargaba un troyano de mensajería de texto, cuya funcionalidad principal es suscribir a los usuarios a números telefónicos premium mediante SMS. AsiaHitGroup También fue detectado en alarmas para relojes, una brújula, un editor de imágenes, una aplicación de velocidad de conexión a Internet y un explorador de archivos.

La investigación de Dr. Web describe el troyano Android.RemoteCode.106.origin, la tercera campaña a gran escala observada en la plataforma oficial de Google para Android. El malware fue insertado en aplicaciones que, en conjunto, han tenido entre 2,37 y 11,7 millones de descargas. Al instalar las aplicaciones infectadas, estas proceden a abrir un sitio web mediante el componente de WebView, un navegador. El proceso consiste en incrementar artificialmente las visitas a sitios web, que de esa forma buscan lucrar con la generación de anuncios publicitario.

RECOMENDACIONES PARA EL CANAL

La exposición de las empresas a esta problemática está dada por la tendencia Bring Your Own Device. Lo mejor que se puede hacer es, además de contar con las mejores herramientas de Seguridad, enfatizar en la capacitación y concientización de todos los usuarios, principalmente los de las generaciones más jóvenes pues parecen tener una visión menos crítica de los dispositivos que usan.

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.
Close