Resulta necesario que los desarrolladores de aplicaciones móviles sean más estrictos sobre la seguridad de sus aplicaciones y, al mismo tiempo, los usuarios deben ser conscientes de las concesiones de las solicitudes de permisos sobre las aplicaciones descargadas, debido a que es uno de los aspectos que los delincuentes más explotan con fines de lucro.
La manipulación de los servicios y las aplicaciones legítimas jugará un papel clave en la expansión del malware para móviles a principios de 2014. Los laboratorios McAfee Labs descubrieron que el 79% de los clones del juego Flappy Birds contenían malware. A través de estos clones, los cibercriminales eran capaces de hacer llamadas sin el permiso del usuario, instalar aplicaciones adicionales, extraer información de la lista de contactos, rastrear geolocalización y establecer acceso root para habilitar permisos y control sobre el dispositivo, incluyendo la capacidad de grabar, enviar y recibir mensajes SMS.
Más allá de la reputación de aplicaciones, los laboratorios McAfee Labs han visto notables ejemplos de malware para móviles que aprovechan las características de servicios y aplicaciones de confianza, incluyendo:
• Android/BadInst.A: Esta aplicación maliciosa para móviles utiliza la autorización y autenticación de la cuenta de la tienda de aplicaciones para descargar, instalar y ejecutar automáticamente otras aplicaciones sin permiso del usuario.
• Android/Waller.A: Este troyano explota un defecto en el servicio legítimo del monedero digital para utilizar su propio protocolo de transferencia de dinero y enviarlo a los servidores de los cibercriminales.
• Android/Balloonpopper.A: Este troyano aprovecha una debilidad en el cifrado de la popular app de mensajería WhatsApp, permitiendo a los cibercriminales interceptar y compartir conversaciones y fotos sin permiso de los usuarios.
“Tendemos a confiar en los nombres que conocemos en Internet y a poner en riesgo nuestra seguridad si eso significa conseguir lo que más deseamos” explicó Vincent Weafer, Vicepresidente Senior de los laboratorios McAfee Labs. “El año 2014 ya nos ha dado muchas evidencias de que los desarrolladores de malware para móviles están desarrollando esta tendencia con el objetivo de manipular en las aplicaciones y servicios para móviles, las funcionalidades familiares y legítimas que reconocemos y en las cuales confiamos. Los Desarrolladores tienen que estar más alerta con los controles que crean en estas aplicaciones, y los usuarios deben ser más conscientes de los permisos que conceden”.
