Seguridad
Aplicaciones

Se dispara la manipulación de apps legítimas para expandir malware

Un informe de McAfee Labs recalca la necesidad de que los desarrolladores de aplicaciones móviles vigilen la seguridad de sus apps, y anima a los usuarios a tener cuidado a la hora de conceder permisos que los ciberdelincuentes podrían explotar con fines de lucro.

apps Apple

McAfee Labs ha publicado su último informe de amenazas, que revela el creciente uso de tácticas de malware móvil que abusan de la popularidad, características y vulnerabilidades de aplicaciones y servicios legítimos, incluidos clones infestados de malware disfrazados del popular juego móvil Flappy Birds.

El informe apunta que la manipulación de apps y servicios móviles legítimos ha jugado un papel clave en la expansión del malware móvil a principios de 2014. No en vano, McAfee Labs detectó que el 79% de los clones del juego Flappy Birds analizados contenía malware. A través de estos clones, los autores fueron capaces de hacer llamadas telefónicas sin permiso del usuario, instalar aplicaciones adicionales, extraer datos de la lista de contactos, hacer el seguimiento de ubicación geográfica y establecer acceso de root para controlar cualquier cosa del dispositivo, incluyendo el registro, envío y recepción de mensajes SMS.

Más allá de la reputación de aplicaciones, McAfee Labs ha descubierto notables ejemplos de malware móvil que aprovechan las prestaciones y vulnerabilidades de aplicaciones y servicios de confianza, entre ellas Android / BadInst.A, un app maliciosa que abusa de la característica de autenticación y la autorización de cuentas para descargar e instalar; Android / Waller.A, un troyano que explota un fallo en un servicio de monedero digital legítimo para transferir dinero a los servidores del atacante; y Android / Balloonpopper.A, un troyano que explota una vulnerabilidad en el método de cifrado de WhatsApp, permitiendo a los atacantes interceptar y compartir conversaciones y fotos sin permiso de los usuarios.

“Tendemos a confiar en los nombres que conocemos en Internet y a poner peligro nuestra seguridad si eso significa conseguir lo que más deseamos", señala Vincent Weafer, vicepresidente senior de McAfee Labs. "2014 ya nos ha dado muchas pruebas de que los desarrolladores de malware móvil están jugando con estas inclinaciones para manipular las funciones legítimas en las aplicaciones y servicios móviles que conocemos y en los que confiamos. Los desarrolladores deben vigilar más los controles que añaden a estas aplicaciones, y los usuarios deben ser más conscientes de los permisos que otorgan".



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper