Las principales tendencias en amenazas móviles en 2019

Victor Chebyshev habla sobre los vectores de ataque y amenazas móviles más comunes en 2019.

Llevamos con nosotros, en los bolsillos, casi todos nuestros datos confidenciales: nuestros smartphones.

De hecho, nuestros teléfonos móviles contienen nuestras fotos, fotos de documentos como permisos de conducir, pasaportes, datos de la tarjeta de crédito y otra información confidencial. Esa es la razón por la cual los cibercriminales siempre intentarán apoderarse de los datos privados de nuestros teléfonos.

Este argumento de ciberseguridad es contundente y no es difícil estar de acuerdo con él. Victor Chebyshev, experto de Kaspersky en malware, lo presentó recientemente en una conferencia en Barcelona acerca de las tendencias en amenazas para la privacidad y malware móvil. Según la explicación de Chebyshev, aunque en general vimos un descenso en el número de amenazas móviles durante el último año, tres tendencias están en aumento.

 

Adware

El adware se convirtió en una de las amenazas móviles más notorias del año, con lo que avanzó cuatro posiciones, incluyendo un tercer lugar dentro de las diez primeras amenazas móviles de 2019. El adware móvil básicamente hace dos cosas: primero, intenta filtrar tantos datos del celular como sea posible, con el fin de poder mostrarle anuncios personalizados al dueño del dispositivo. Así pues, intenta recabar información sobre el usuario: la ubicación, el historial de búsqueda y la lista de aplicaciones instaladas, entre otros.

En segundo lugar, el adware satura el dispositivo con anuncios, a veces hasta el punto en que se vuelve prácticamente imposible usar el teléfono . Y ese es otro problema con el adware: algunas clases son tan persistentes que permanecen incluso si intentas reiniciar tu teléfono a la configuración predeterminada de fábrica. Así que el mejor y único modo de combatir de modo efectivo el adware es utilizar una solución de seguridad que detecte y elimine dicho tipo de amenaza antes de que siquiera pueda funcionar.

 

Stalkerware

Otra amenaza que vio un aumento en 2019 fue el stalkerware.  En 2019 tuvimos que prestar bastante atención a esta clase de amenaza, que algunos usan para espiar a sus parejas. Entonces creamos la alerta de privacidad para móviles especializada en stalkerware, con el fin de ayudar a que los usuarios entendieran que se enfrentaban no una aplicación de no-virus que tampoco era inofensiva, sino a un peligro significativamente mayor. También en 2019, junto con varios otros proveedores de antivirus y organizaciones sin fines de lucro que asisten a las víctimas de la violencia doméstica, creamos la Coalition Against Stalkerware, la cual fomenta la concientización sobre el stalkerware y ayuda a compartir muestras en la industria de los antivirus, con el fin de mejorar la tasa de detección de este tipo de malware.

Los creadores del stalkerware respondieron mediante la creación de versiones que evadían la detección de las soluciones de seguridad. Al comparar las estadísticas de 2019 con las de 2018, podemos apreciar que el número de usuarios atacados por stalkerware se ha incrementado significativamente, en parte debido a una mejor tasa de detección y en parte como resultado de la creciente popularidad del spyware comercial.

 

Explotación de los servicios de accesibilidad

Los servicios de accesibilidad no son una “puerta trasera” ni nada parecido. Se trata de una API (interfaz de programación de aplicaciones) que Google creó para ayudar a que las personas con ciertas discapacidades usen los dispositivos Android. Las aplicaciones a las que se les otorguen permiso para usar los servicios de accesibilidad pueden interactuar con la interfaz de las aplicaciones activas, leer texto, hacer clic en botones y demás.

 

Los cibercriminales aprovechan los servicios de accesibilidad para otorgar permisos a sus aplicaciones maliciosas para que hagan ciertas cosas a nombre del usuario. Por ejemplo, los troyanos bancarios utilizan los servicios de accesibilidad para realizar transacciones por su cuenta, y envían tu dinero a las cuentas de los cibercriminales. Y el stalkerware lo utiliza para apoderarse de los datos privados de las víctimas. Algunos troyanos usan los servicios de accesibilidad para ganar otros permisos sobre el dispositivo, como el acceso de administrador del dispositivo, o para hacer lo que quieran. Los servicios de accesibilidad les permiten a las aplicaciones volverse un usuario más en el dispositivo.

Sin embargo, para hacer todo eso, la aplicación maliciosa necesita permiso para usar los servicios de accesibilidad y el único modo en que puede hacerlo es obteniendo el permiso del usuario: tú.

Mantente protegido

Excepto en los casos más extremos (en los que se usan vulnerabilidades de día cero), para que tu dispositivo Android se vea infectado, tú mismo debes instalar el malware o el adware. Eso puede sonar inverosímil, pero no lo es, pues los cibercriminales emplean técnicas astutas de ingeniería social para hacerte creer que no estás haciendo nada mal. Y vaya que funciona. Sin embargo, puedes tomar medidas para evitar una infección por malware o adware.

  • No instales aplicaciones de fuentes desconocidas. Y más importante, usa los ajustes de Android para prohibir su instalación.
  • Verifica los permisos de las aplicaciones que usas y piensa dos veces antes de otorgar permisos a una aplicación, especialmente si se trata de otorgar permisos de alto riesgo, como los de uso de los servicios de accesibilidad. El único permiso que necesitan las aplicaciones de linterna es el de linterna (que no involucra siquiera el acceso a la cámara fotográfica).
  • Usa una solución de seguridad que sea capaz de detectar aplicaciones maliciosas y adware antes de que comiencen su comportamiento nocivo en tu dispositivo.

 

Consejos