La seguridad móvil, en tiempos del coronavirus: éste es el malware que predomina ahora

 

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Los investigadores de Check Point han detectado 16 aplicaciones que aparentaban ser de confianza pero que contenían programas maliciosos para robar información sensible y generar ingresos fraudulentos.

No se han quedado ahí y han seleccionado los cinco tipos de malware móvil más utilizados por los ciberdelincuentes para infectar apps sobre el Covid-19. Son los que resumimos a continuación:

- Troyanos bancarios: esta amenaza se presenta generalmente como un software legítimo, pero que una vez descargado ofrece al cibercriminal acceso remoto y control total del equipo y la información que la víctima almacena en él. Los expertos de Check Point detectaron que algunas apps estaban infectadas con Cerberus, un potente troyano que permite registrar todas las pulsaciones de teclas (credenciales incluidas), robar datos del autenticación en Google y cualquier SMS recibido (los de factor de doble autenticación incluidos), y controlar el dispositivo en remoto a través de TeamViewer. 

- Troyanos de acceso remoto (MRAT, en sus siglas inglesas): es un tipo de virus informático que permite a los cibercriminales obtener y realizar un control y seguimiento completo de un dispositivo móvil en el que se ha instalado.  Por lo general, este tipo de amenazas se instalan en un dispositivo con el fin de robar datos o para actividades de vigilancia.

- Marcadores premium: son aplicaciones maliciosas para dispositivos móviles que suscriben a la víctima a servicios de pago sin que este lo sepa. En los últimos tiempos se ha detectado una nueva familia de marcadores que utilizan la temática del Covid-19 como gancho que permite infectar un teléfono y realizar llamadas a otros números para suscribirse a distintos servicios.

- Herramientas de explotación de vulnerabilidades: las vulnerabilidades existentes en dispositivos y aplicaciones son uno de los grandes puntos débiles. Un claro ejemplo es Metasploit (presente en varias aplicaciones descubiertas por Check Point), una herramienta de validación de explotación y vulnerabilidades muy sencilla de utilizar que permite a cualquier persona que tenga conocimientos básicos de informática y el entorno adecuado elaborar programas sofisticados para realizar cualquier tipo de actividad maliciosa. Además, destaca porque cualquier app infectada con este malware oculta su icono para que sea más difícil deshacerse de él.

- Adware móvil: este tipo de programa malicioso tiene como objetivo mostrar anuncios no deseados en la pantalla del teléfono. Uno de los más conocidos es Hiddad, que ha sido detectado en aplicaciones que ofrecían información sobre el Covid-19 destinadas a hablantes de árabe. Cuando se ejecuta, el malware esconde su icono para evitar que pueda ser eliminado, al mismo tiempo que comienza a distribuir anuncios en la pantalla, independientemente de si el usuario esté dentro de la aplicación o no. 

Los expertos de la compañía aclaran que ninguna de estas aplicaciones maliciosas se encontraba disponible en alguna tienda oficial, sino que provenían de nuevos dominios relacionados con el coronavirus, que fueron específicamente diseñados para engañar a los usuarios ofreciendo ayuda e información sobre el tema.