Las aplicaciones móviles ocultas son la mayor amenaza de malware

Las aplicaciones móviles ocultas; los robos de identidad que permiten los inicios de sesión de terceros y los vídeos de juegos falsificados, son la mayores amenazas para la movilidad mundial, según informan desde la compañía de seguridad McAfee. 

El año pasado, los piratas informáticos apuntaron a los consumidores con una amplia variedad de ataques, desde puertas traseras hasta minería de criptomonedas. Más allá del malware típico, que una aplicación masiva como WhatsApp husmeara a través del software espía israelí Pegasus, ha mostrado que los teléfonos inteligentes se han convertido también en herramientas de vigilancia de la nueva era.

La investigación de McAfee encontró que los piratas informáticos han ampliado las formas de ocultar sus ataques, haciéndolos cada vez más difíciles de identificar y eliminar. Las aplicaciones móviles ocultas se llevan la palma y generaron aproximadamente el 50% de todas las amenazas maliciosas en 2019, tras un incremento del 30% desde 2018.

Ello hace pensar que 2020 será el año de los ataques furtivos móviles: «Las aplicaciones ocultas se han convertido en la categoría de amenaza móvil más activa y es muy recomendable que los consumidores estén atentos con respecto a dónde descargan las aplicaciones, dónde hacen clic y empleen software de seguridad adecuado en sus dispositivos para permitir la detección y protección de sus vidas digitales», dicen los investigadores.

Aplicaciones móviles ocultas, un chollo para los delincuentes

Las aplicaciones móviles ocultas se aprovechan de los consumidores desprevenidos de múltiples maneras. Todas las apps de alto impacto que se descargan miles de millones de veces (WhatsApp, FaceApp, Spotify…) tienen sus correspondientes versiones falsas que los creadores de malware distribuyen por múltiples medios.

Los piratas informáticos también utilizan la popularidad de los juegos para engañar a los consumidores, distribuyendo sus desarrollos maliciosos a través de enlaces de juegos como Call of Duty o en aplicaciones de chat para jugadores con vídeos que contienen enlaces a aplicaciones falsas. Sea software o juegos, una vez instaladas, el usuario que le toque puede darse por muerto porque tienen la capacidad de control total del terminal y muchas veces sin que éste se entere.

McAfee también apunta a un gran crecimiento del malware móvil LeifAccess, también conocido como Shopper. Este malware aprovecha las funciones de accesibilidad de Android para crear cuentas, descargar aplicaciones y publicar revisiones utilizando nombres y correos electrónicos configurados en el dispositivo de la víctima. Se distribuyen a través de redes sociales, mensajería, plataformas de juegos, publicidad maliciosa y aplicaciones de chat para jugadores.

Otro método peligroso que aumentó con fuerza en 2019 fueron unas apps comprometidas con una biblioteca y un complemento falsos que podían filtrar archivos confidenciales. Conocido como MalBus, el ataque se ocultó en una aplicación legítima surcoreana, pero comprometida al hackear la cuenta original de Google Play del propio desarrollador. MalBus representó un método de ataque diferente ya que buscaron específicamente piratear la cuenta de un desarrollador legítimo de una aplicación popular con una sólida reputación.

«Existe una tendencia creciente a que muchas aplicaciones permanezcan ocultas, robando recursos preciosos y datos importantes del dispositivo que actúa como control remoto para el mundo digital de los consumidores», explica Raj Samani, miembro de McAfee y científico principal. «Ahora, más que nunca, es fundamental que los consumidores se den cuenta de las amenazas modernas y los pasos que pueden tomar para defenderse de ellas, como usar tiendas de aplicaciones legítimas y leer las reseñas cuidadosamente».

Cómo mantenerse protegido

No es novedad que los piratas informáticos continúen atacando a los consumidores a través de los canales que más utilizan; los dispositivos móviles. La explosión de venta de smartphones, con 1.500 millones de unidades entregadas anualmente, tienen mucho que ver, pero no solo, ya que se espera que la media de una persona en todo el mundo en 2015 posea -nada menos- que 15 dispositivos conectados para 2030. Los consejos de seguridad que destaca McAfee son los conocidos: 

• Investiga las apps antes de instalarlas, incluso aunque hayan superado el proceso de detección de las tiendas de aplicaciones.
• Lee reseñas de aplicaciones con ojo crítico. Las revisiones y clasificaciones siguen siendo un buen método para determinar si una aplicación es legítima.
• Actualización, actualización, actualización. Los desarrolladores están trabajando activamente para identificar y abordar los problemas de seguridad. Actualice con frecuencia sus sistemas operativos y aplicaciones para que tengan las últimas correcciones y protecciones de seguridad.
• Uso de VPN. Una red privada virtual permite enviar y recibir datos a través de una red pública, pero cifra la información para que otros no puedan leerla, protegiendo la privacidad.
• Mantén los dos ojos en tus cuentas. Usa las herramientas de monitoreo de ID para estar al tanto de los cambios o acciones, ya que estos pueden haber sido causados ​​por malware y podrían indicar que su teléfono o cuenta se ha visto comprometida.
• Defiende tus dispositivos con software de seguridad. El software de seguridad integral en todos los dispositivos continúa siendo una medida defensiva sólida para proteger los datos y la privacidad de las amenazas en línea.