¿Cáles son las nuevas amenazas en apps móviles?

Intel Security dio a conocer su nuevo informe de McAfee Labs sobre cuáles y cómo son las nuevas amenazas en las aplicaciones móviles.

Según la firma, cada cibercriminal manipula dos o más aplicaciones –incluyendo de video, salud y viajes– para atacar. Aprovechan las versiones viejas de las apps para vulnerar la información del usuario.

En total, MaAfee Labs identificó tres tipos de amenazas que pueden generarse a partir de una aplicación: robo de información sensible o confidencial; robo financiero, cuando la app envía información a otra que puede ejecutar transacciones; y mal uso de servicio, cuando la app controla el sistema para actividades maliciosas.

“La mejora en la detección promueve mayores esfuerzos para engañar”, señaló Vincent Weafer, vicepresidente del grupo McAfee Labs de Intel Security. "No debe sorprender que los adversarios han respondido a los esfuerzos de seguridad móvil con nuevas amenazas para intentar ocultarse a plena vista".

En principio, la clave para evitar estos ataques estaría en mantener las aplicaciones actualizadas y los permisos bajo control, según sugiere Intel en un blog con consejos para usuarios. Sin embargo, alerta que una sola app infectada y con permiso para acceder a la información del usuario basta para que comunique con todas las demás.

Las estadísticas de los últimos meses

El estudio de McAfee destaca que las muestras totales de malware móvil crecieron un 23% en comparación con mismo trimestre del año pasado y un 113% durante los últimos cuatro trimestres.

Las muestras de nuevo Ransomware –el programa malicioso pide un rescate a cambio de los archivos que restringe– subieron un 24% este trimestre debido a la entrada continua de los relativamente poco calificados criminales a la comunidad de ciberdelincuencia. Se masificó el uso de kits para vulnerar smartphones.

Por otro lado, también se detectó un crecimiento del malware para Mac OS: 68% en comparación con mismo trimestre del año pasado y un 559% durante los últimos cuatro trimestres. Se debe al incremento en el adware VSearch.

El Malware macro, que es el que afecta a las redes corporativas a través de sofisticadas campañas de spam, creció un 42% respecto al año pasado, y sigue obteniendo información a través de ingeniería social para parecer legítimas.

Finalmente, el informe de este trimestre también alerta sobre el regreso de un viejo conocido: el Troyano W32/Pinkslipbot (Qakbot, Akbot o QBot). Este Troyano tipo gusano se lanzó en 2007 y rápidamente ganó la reputación de ser una familia de malware muy agresiva y de alto impacto, capaz de robar tarjetas bancarias, contraseñas de correo electrónico y certificados digitales.

Este malware resurgió a finales de 2015 con características mejoradas como capacidades anti-análisis y cifrado multi-capas con la finalidad de frustrar los esfuerzos de los investigadores de malware para analizar y realizar ingeniería inversa en él.

Más información: www.mcafee.com, www.intelsecurity.com.