2020 será el año de los ataques furtivos a dispositivos móviles
Un nuevo informe revela que los cibercriminales utilizan aplicaciones móviles ocultas y métodos de distribución únicos para atacar a los usuarios.
McAfee ha publicado su Informe sobre Amenazas Móviles 2020, en el que revela que los cibercriminales utilizan aplicaciones móviles ocultas, inicios de sesión de terceros y vídeos de juegos falsos para atacar a los usuarios. El año pasado, los ataques utilizaron una amplia variedad de métodos, desde backdoors hasta la minería de criptomonedas. Basándose en nuevas investigaciones, McAfee ha descubierto que los cibercriminales han ampliado las formas de ocultar sus ataques, haciéndolos cada vez más difíciles de identificar y eliminar. Previsiblemente, el año 2020 será el año de los ataques furtivos a móviles.
McAfee descubrió que las aplicaciones ocultas son la amenaza móvil más activa a la que se enfrentan los usuarios y generan casi el 50% de todas las actividades maliciosas en 2019, un aumento del 30% desde 2018. Según algunas estimaciones, un usuario promedio tendrá 15 dispositivos conectados para 2030, por lo que los ataques se están dirigiendo, cada vez más, a través de los canales donde estos pasen más tiempo en sus propios dispositivos. Las aplicaciones ocultas se aprovechan de los usuarios desprevenidos de múltiples maneras, incluidos los inicios de sesión de terceros o con anuncios no deseados.
“Los usuarios están más conectados que nunca y, al observar el panorama actual de la seguridad y los riesgos que podemos esperar en el futuro, queremos asegurarnos de que estamos haciendo todo lo posible para ayudarlos a proteger lo que más les importa: sus datos personales, los de sus familiares y los de sus amigos”, explica Terry Hicks, Vicepresidente Ejecutivo de la división de Consumo de McAfee. “Las amenazas móviles están jugando a esconderse y robar, por lo que es más importante que nunca que empoderemos a los usuarios para que protejan sus activos y datos más valiosos”.
El Informe sobre Amenazas Móviles 2020 de McAfee destaca las siguientes tendencias:
• Los cibercriminales utilizan los videojuegos más populares para engañar a los consumidores. Aprovechando la popularidad del gaming, los cibercriminales distribuyen sus aplicaciones maliciosas a través de enlaces en chats y tutoriales. Estas apps parecen genuinas al usar iconos que se asemejan mucho a las apps reales, pero muestran anuncios no deseados y recogen datos de los usuarios. Los investigadores de McAfee descubrieron que aplicaciones populares como FaceApp, Spotify y Call of Duty tienen versiones falsas que intentan aprovecharse de los usuarios desprevenidos, especialmente de los más jóvenes.
• El nuevo malware móvil utiliza el inicio de sesión de terceros para engañar a los sistemas de clasificación de aplicaciones. Los investigadores de McAfee han descubierto nueva información sobre el malware móvil denominado LeifAccess, también conocido como Shopper. Este malware aprovecha las características de accesibilidad de Android para crear cuentas, descargar aplicaciones y publicar reseñas utilizando nombres y correos electrónicos configurados en el dispositivo de la víctima. Los investigadores de McAfee observaron que las aplicaciones basadas en LeifAccess se distribuían a través de las redes sociales, plataformas de juegos, malversación y aplicaciones de chat para gamers. Las advertencias falsas son usadas para que el usuario active los servicios de accesibilidad, permitiendo la gama completa de capacidades del malware.
• Una técnica única para robar datos confidenciales a través de aplicaciones de tránsito legítimas. Los investigadores de McAfee descubrieron que una serie de aplicaciones de tránsito de Corea del Sur estaban comprometidas con una biblioteca falsa y un plugin que podía exfiltrar archivos confidenciales, llamado MalBus. El ataque se ocultó en una aplicación de transporte legítima de Corea del Sur al hackear la cuenta Google Play del desarrollador original. Estas apps ofrecen información práctica para cada región de Corea del Sur, como la ubicación de las paradas de autobús, los mapas de rutas y los horarios de más de 5 años. MalBus es un método de ataque completamente diferente, en la que los hackers fueron tras la cuenta de un desarrollador legítimo de una aplicación popular con una sólida reputación.
“Existe una tendencia creciente a que muchas aplicaciones permanezcan ocultas, robando recursos críticos y datos importantes del dispositivo que actúa como control remoto para los usuarios del mundo digital”, comenta Raj Samani, Jefe Científico de McAfee. “Ahora, más que nunca, es fundamental que los consumidores tomen conciencia de las amenazas modernas y de los pasos que pueden dar para defenderse de ellas, como permanecer en las tiendas de aplicaciones legítimas y leer atentamente las reseñas”.