¡Protéjase! Así funciona el malware disfrazado de aplicaciones móviles

Español | February 5, 2023 | 3 min read

Malware en aplicaciones móviles

¿Qué pasaría si las aplicaciones móviles en sus dispositivos fueran solo una fachada para el despliegue de algún virus? Si en su Play Store o App Store ve algún editor de videos, monitor de salud, reproductor de audio o juego móvil que prometa soluciones milagrosas, tenga cuidado.

Hace poco hablamos sobre el caso Facebook; la compañía informó que gran cantidad de aplicaciones maliciosas estaban robando información de inicio de sesión de los usuarios. Dentro de estas aplicaciones podemos destacar lo que son las aplicaciones riskware, el malware troyano y el adware. Le explicamos de qué trata:

De acuerdo con el laboratorio Kasperky, las aplicaciones “riskware” son aquellas que ofrecen soluciones reales a los usuarios. Por lo general el usuario otorga gran cantidad de permisos para que la aplicación pueda acceder a los datos del dispositivo. Esto termina con la misma aplicación enviando información (incluso corporativa) a distintos servidores que podrían ser alcanzados por ciberdelincuentes.

 

Fuente: tuexpertoapps.com

 

Ahora bien, el malware troyano funciona disfrazándose como cualquier aplicación reconocida que funciona a la perfección. Sin embargo, una vez instalado, el malware comienza a trabajar en un segundo plano y roba datos tanto del dispositivo como de la red a la que está conectado para finalmente compartirlos con el hacker que lo diseñó.

De manera similar trabaja el Adware. El usuario descarga una aplicación móvil que muestra una gran cantidad de anuncios. Frayer Wayer nos explica que, al dar clic en estos anuncios, el adware comienza a descargar otras aplicaciones maliciosas de manera invisible que roban información. Algunas de estas son:

  • free.calls.messages
  • com.a.bluescanner
  • com.cc.image.editor
  • com.doo.keeping
  • com.hz.audio
  • cos.mos.comprehensive
  • com.garbege.background.cutout

Si encuentra alguna de estas aplicaciones en sus dispositivos, lo más prudente es eliminarlas de inmediato.

¿Qué recomiendan las tiendas de aplicaciones móviles?

Los principales sistemas operativos para dispositivos móviles son Android (Google) y iOS (Apple). Estas empresas tienen rigurosos filtros de seguridad al momento de alojar aplicaciones dentro de sus respectivas tiendas, pero, ¿qué ofrece cada una de ellas al usuario final para la seguridad de sus dispositivos?

Google aclara que dentro de la Play Store existe una nueva funcionalidad conocida como Google Play Protect, una característica diseñada para inspeccionar las aplicaciones dentro del dispositivo móvil, generar alertas de seguridad para desinstalarlas y borrar la información relacionada con estas. Incluso así, Google también se encarga de retirar todas aquellas aplicaciones con alertas de seguridad.

 

 

Por otro lado, Apple asegura que aplica rigurosas capas de protección sobre las apps disponibles en la App Store y que permiten garantizar que no contengan ningún tipo de malware o alteraciones, igualmente generan filtros para que las aplicaciones móviles tengan únicamente los accesos necesarios a la información de usuario.

Los expertos en ciberseguridad recomiendan tener en cuenta:

  • Leer los términos y condiciones de la aplicación:

Es importante no pasar por alto los términos y condiciones de cierta aplicación al solo dar clic en “Aceptar”. Allí se muestra de qué forma se manejará su información personal y qué puede hacer el dueño de la app con ella.

  • Verificar la accesibilidad y permisos otorgados:

Unicamente acepte que las aplicaciones accedan a lo necesario. Si descarga una app que funciona como calculadora, no permita que acceda a su cámara, contactos o ubicación si lo llega a solicitar.

  • Revisar las calificaciones y comentarios de otros usuarios:

Los usuarios que han sido victimas de malware por medio de aplicaciones móviles suelen dejar comentarios en las mismas tiendas donde cuentan lo que sucede, al mismo tiempo dan una mala calificación o generan algún reporte. Antes de instalar, revise rápidamente esta sección.

Fuente: PhoneArena

 

  • No descargue apps en internet, de tiendas independientes o piratas:

El riesgo al instalar aplicaciones APK suele ser mucho mayor al que existe en la Play Store, pues es posible que cualquier tipo de malware entre a los dispositivos al ser descargados desde cualquier otra tienda.

Defienda sus dispositivos móviles del malware

Mobile Device Manager Plus  (Software MDM) le puede ayudar a gestionar la seguridad en sus dispositivos móviles corporativos y en la gestión de las aplicaciones móviles. Esta solución le ayuda a construir su propio catálogo de aplicaciones empresariales e incluso crear una lista negra para prevenir la instalación de estas apps no deseadas. Si desea proteger a sus usuarios y a su red de una forma sencilla y en una sola consola, no dude en solicitar una demostración con nuestros técnicos expertos o descargue su prueba gratuita por 30 días.

Tags : aplicaciones moviles / blog / gestion de dispositivos moviles / gestion mdm / malware / ManageEngine / manageengine blog / ManageEngine Mobile Device Manager Plus / riskware malware / seguridad de dispositivos / software mdm
Manuela Vergara