Averigua si tienes apps ocultas en tu móvil, podrías perderlo todo

Hay un dato que resulta clave: casi el 50% de las amenazas maliciosas registradas en dispositivos móviles durante 2019 fueron generadas por aplicaciones ocultas. Éstas se valen de las puertas traseras y la minería de criptomonedas, que buscan hacer los ataques más difíciles de identificar y eliminar. Así lo recoge el Informe sobre Amenazas Móviles 2020, publicado este miércoles por la compañía de ciberseguridad McAfee, que subraya que los ciberataques más recurrentes para atacar a los usuarios se producen a través de aplicaciones móviles ocultas, inicios de sesión de terceros y vídeos de juegos falsos.

De todas ellas, la amenaza móvil más activa fueron las aplicaciones ocultas, que generaron casi el 50% de todas las actividades maliciosas de ese año. Este dato llama llama especialmente la atención, pues supone un incremento del 30% en comparación a 2018.

McAfee estima que para 2030, de media, los usuarios tendrán hasta 15 dispositivos conectados. Esto hace pensar que los ataques estarán cada vez más dirigidos contra los canales en los que las personas pasen más tiempo, utilizando técnicas como los inicios de sesión de terceros o los anuncios no deseados. Los investigadores también recogieron sus predicciones para las amenazas móviles que serán tendencia en 2020.

En primer lugar, los expertos creen que los cibercriminales utilizarán los videojuegos más populares para engañar a los usuarios. Gracias a la creciente popularidad de este sector, cada vez hay más aplicaciones maliciosas en los enlaces en chats y tutoriales relacionados con los títulos más jugados. Estas apps aparentan ser genuinas dada su similitud con las reales, pero incluyen anuncios no deseados y recogen datos personales de los usuarios sin su permiso.

En este sentido, descubrieron que aplicaciones como FaceApp, Spotify y Call of Duty tienen versiones falsas que intentan aprovecharse de los usuarios desprevenidos, especialmente de los más jóvenes. El informe también recoge los ataques de malware a través del inicio de sesión de terceros. Esta técnica destaca por que consigue engañar a los sistemas de clasificación de aplicaciones.

Robo de identidad

Los investigadores descubrieron que el malware LeifAccess, también conocido como Shopper, aprovecha las características de accesibilidad de Android para crear cuentas, descargar aplicaciones y publicar reseñas utilizando nombres y correos electrónicos configurados en el dispositivo de la víctima. El estudio pone de manifiesto que las aplicaciones basadas en LeifAccess se distribuían mediante redes sociales, plataformas de juegos y aplicaciones chat para gamers.

Las advertencias falsas son usadas para que el usuario active los servicios de accesibilidad, permitiendo la gama completa de capacidades del malware. Por último, el informe señala que a través de aplicaciones de tránsito legítimas se pueden robar datos confidenciales. Los investigadores encontraron que varias aplicaciones de tránsito de Corea del Sur estaban comprometidas con una biblioteca falsa y un plugin que podía filtrar archivos confidenciales, llamado MalBus.

El ataque se ocultó dentro de una app de transporte legítima al hackear la cuenta de Google Play del desarrollador original. MalBus se ha convertido en un método para realizar un tipo de ataque diferente, ya que los ciberdelincuentes buscan acceder a la cuenta del desarrollador legítimo de una aplicación popular y sólida reputación.