Cooking Ideas - un blog para alimentar tu mente de ideas

Las mayores amenazas que se esconden en las ‘apps’ (y cómo protegerse de ellas)

El pasado viernes, un ciberataque sin precedentes logró bloquear el acceso a los sistemas informáticos de organismos estatales y empresas de alrededor del mundo. Unos 300.000 ordenadores de 150 países vieron secuestrados sus archivos, solicitando a los dueños un rescate con monedas virtuales para recuperarlo. El ataque ha servido como una preocupante llamada de atención a gobiernos, instituciones y usuarios de todo el planeta sobre las vulnerabilidades en su software, a través de las cuales pueden acceder los ciberdelincuentes. Incluso por los resquicios más pequeños.

Por ejemplo, una actividad tan sencilla como descargarse una aplicación para instalarla en el móvil puede ser mucho más peligrosa de lo que, en un primer momento, podemos imaginarnos. Por una parte, recurrir a tiendas de aplicaciones distintas de las oficiales puede ser extremadamente peligroso, pero aún hay más. A pesar de los loables esfuerzos llevados a cabo por Google para mantener impolutas sus plataformas y alejar cualquier tipo de ‘malware’ de su Google Play, es posible que nos encontremos con alguna que otra sorpresa si no somos precavidos a la hora de realizar ciertas descargas.

Los de Mountain View le echan una mano a los usuarios y, a través de su sistema de prevención de ‘malware’, Bounder, rastrea todo el contenido que se sube a su plataforma. Para ello, cada ‘app’ se instala previamente en la nube de Google como si de un dispositivo Android se tratase y comprueba si tiene o no algún comportamiento sospechoso. Pero aun así, algunos ciberdelincuentes logran sortear temporalmente las medidas de seguridad.

Ante la cercanía del #DíaDeInternet, que se celebrará mañana miércoles 17 de mayo, y con la necesidad más que nunca de contar con métodos de protección para evitar nuevas campañas de ciberataques, como la vivida con el ‘ransomware’ WannaCry el pasado viernes, no está de más recordar a qué se enfrentan los usuarios al descargar unas simples aplicaciones.

Y es que algunas de las ‘apps’ que han sido recientemente descubiertas con ‘malware’ escondido dentro de ellas son tan comunes como una linterna LED, una plataforma que recopila vídeos graciosos e incluso una supuesta actualización de Android que nada tenían que ver con lo que decían ser: en cuanto se descargaban, mutaban a espías y ladrones infiltrados en tu propio equipo móvil.

La linterna que todo lo ve

Bajo el inocente nombre de Flashlight LED Widget se escondía algo bien distinto a una herramienta con la que sacarle más partido a la linterna de un teléfono móvil. En realidad, se trataba de una versión modificada del conocido ‘ransomware’ Charger, capaz de bloquear el dispositivo y pedir un rescate económico para que vuelva a funcionar.

La amenaza fue descubierta por un equipo de investigadores de seguridad que advirtieron a Google para que la compañía se encargara de retirarla de su escaparate ‘online’. Sin embargo, la velocidad del engaño de los ciberdelincuentes dejó víctimas por el camino: para entonces, 5.000 usuarios ya se la habían descargado, con consecuencias nefastas. Según el análisis, el ‘malware’ era capaz de funcionar en todas las versiones de Android y era capaz de hacerse prácticamente imperceptible en los teléfonos infectados. Debido a su naturaleza dinámica, este malware obtiene el código HTML de las aplicaciones instaladas en el dispositivo de la víctima y utiliza el código para superponer pantallas falsas que imitan aplicaciones legítimas, para luego pasar a bloquear temporalmente el dispositivo.

Sin embargo, este tipo de ataque no solo se ha encontrado en esta, a todas luces, peligrosa linterna. Este ‘ramsonware’ también fue detectado en el mes de enero en la ‘app’ EnergyRescue, que se presentaba como un optimizador de batería. Al igual que en el caso de la linterna, la clave de su éxito se encontraba en su capacidad para permanecer oculto dentro de la aplicación, consiguiendo así pasar inadvertido ante los estrictos controles de seguridad de Google. La aplicación infectada roba contactos y mensajes SMS del dispositivo del usuario y solicita permisos de administración. Si éstos se conceden, Charger bloquea el terminal y manda un mensaje pidiendo un rescate en bitcoins, con el fin de detener las actividades maliciosas.

“Es complicado especificar qué aplicaciones son su objetivo, ya que el código varía en función de qué aplicaciones estén instaladas en el dispositivo”, aseguran los investigadores, que no solo han visto pantallas falsas de entidades bancarias para despistar al usuario, sino que también han comprobado que las hay de Facebook, WhatsApp, Instagram, incluso del propio Google Play. Esto permite que su camuflaje sea más creíble y que cualquiera pueda caer en el engaño.

Aplicaciones nada fiables

Otra amenaza la representa el programa malicioso BankBot detectado en las ‘apps’ de videos HappyTime Videos y Funny Videos 2017, que sumaron más de 1.000 descargas hasta que fueron eliminadas del catálogo de Google. Como algunos expertos adelantaban a comienzos de año, este troyano, especializado en vaciar las cuentas corrientes, ha traído consigo más de un dolor de cabeza. En un principio parecía moverse tan solo por las tiendas no oficiales y estaba dirigido principalmente a los usuarios rusos. Sin embargo, ha comenzado a ampliar sus fronteras y, además de estar disponible en Google Play, más de 400 instituciones financieras de todo el mundo, junto con la mayor parte de las aplicaciones de pago en línea, como PayPal, se han visto afectadas.

La proliferación de aplicaciones de entidades bancarias que permiten a los usuarios consultar información de sus cuentas y realizar operaciones ha propiciado la aparición de este tipo de amenazas, cuya única finalidad es hacerse con las credenciales de acceso y conseguir la lectura de los mensajes de texto. Y es que ya es sabido que muchas entidades bancarias utilizan esta vía SMS para confirmar las operaciones. Los expertos en seguridad han concretado que las aplicaciones infectadas con este código malicioso se están distribuyendo sobre todo haciendo uso de tiendas alternativas a la oficial del sistema operativo Android.

Desde tutoriales de belleza hasta libros infectados

Cualquier comportamiento extraño es clave para detectar que algo va mal entre nuestras ‘apps’. Por ejemplo, el virus MilkyDoor se hace patente a través de la gran cantidad de anuncios que llenan tu pantalla para ganar tráfico y obtener dinero de ello. Perteneciente a la familia de ‘malware’ de Dresscode, fue detectado en más de 200 aplicaciones de Google Play, cada una de las cuales se instalaron entre 500.000 y un millón de veces. Estas aplicaciones se hacen pasar por guías de estilo, libros para niños, aplicaciones de dibujo y otras aplicaciones recreativas. Una vez instaladas, el MilkyDoor convierte los dispositivos móviles en “puertas traseras” que dan al acceso a cualquier red a la que se conecta un usuario infectado. El virus fue específicamente diseñado para atacar las redes internas de las empresas y servidores privados, permitiendo a los ciberdelicuentes infiltrarse en los servicios web, el FTP, el SMTP y hasta escanear direcciones IP internas para olfatear los servidores que pueden resultar más vulnerables.

Para evitar que cualquiera de estas ‘apps’ acabe en tu móvil, lo más importante es evitar descargar aplicaciones sospechosas y mantener el sistema operativo actualizado en todo momento. Y, sobre todo, asegurarte una protección adecuada. Para ello, es fundamental contar con un antivirus de calidad como el que proporciona Vodafone Secure Net, que mantendrá tu ‘smartphone’ protegido de todo tipo de amenazas que haya en las páginas no seguras que visitas o en los ficheros que descargas mientras navegas por la red de Vodafone.

Además, para protegernos de ciberataques como el ocurrido el viernes pasado, Vodafone Secure Net te ofrece una licencia gratis para PC si tienes el servicio en el móvil. Puedes conseguirla pinchando aquí.

Otro consejo antes de comenzar cualquier descarga: es importante verificar los comentarios y opiniones de los usuarios, como indican en la propia web de ayuda de Google Play. Esto te permitirá huir de aquellas ‘apps’ que están dando malos resultados a otras personas por razones que pudieran ser más que sospechosas.

También es importante desconfiar de aquellas aplicaciones que pidan excesivos permisos para su instalación. Por ejemplo, si estamos instalando una ‘app’ sobre dietas, resulta extraño que nos pidan el permiso a las llamadas o la geolocalización. Y, por supuesto, ante cualquier indicio que tengas de que puede ser una ‘app’ dañina, tú mismo puedes denunciarlo. Para ello deberás acceder a su perfil en Google Play y darle al botón ‘Marcar como inapropiado’. Esto permitirá localizar, investigar y detectar los contenidos maliciosos y así ayudar a Google a mantenernos a salvo de esta gran lacra que es la ciberdelincuencia.


Con información de Help Net Security (1), (2), (3), We live Security, Trend Micro, Zscaler y Google. Las imágenes son propiedad de Pexels, We live Security, Zscaler, Trend Micro y Pixabay.

Si quieres estar a salvo de los males de la red, es bueno que leas también:

– Usos de la tecnología Blockchain además de Bitcoin

– ¿Qué amenazas pueden afectar al móvil durante la navegación por internet?

Se espera una avalancha de ‘apps’ malignas para Android que intentarán robar tu dinero del banco

Protege tu teléfono de virus y amenazas

Comentarios: Sé el primero

Posts Relacionados

No comments yet.

Leave a comment

Nombre (requerido)

Comentario

Lo más visto

  • día
  • semana
  • mes
  • todos los tiempos

Últimos Tweets

Feeds. Network


Copyright © CookingIdeas. Puedes copiar, distribuir el contenido de este blog, pero por favor utiliza el enlace permanente que tiene cada uno de los post, al hacer mención a los contenidos de este blog. Los contenidos de CookingIdeas están bajo una licencia Creative Common 3.0


Copyright @ 2011 Vodafone España, S.A.U.
Privacidad | Legal y Regulatorio | Vodafone