Delincuentes cibernéticos aprovechan las festividades para lanzar ataques contra los usuarios Android

Compartir por:
WhatsApp
Facebook
Twitter

A los usuarios de ANDROID se les advierte una vez más sobre una nueva amenaza peligrosa, y los expertos en seguridad advierten a los propietarios de tabletas y teléfonos inteligentes sobre el riesgo de una serie de aplicaciones populares.

Estas advertencias incluyen malware que podría reinstalarse a sus espaldas cada vez que intente eliminarlo , una vulnerabilidad peligrosa que engañó a los usuarios para que ingresen sus datos bancarios en una pantalla de inicio de sesión falsa, así como docenas de aplicaciones de Play Store con malware .

Sin embargo, ahora hay una nueva advertencia y es vital que los fanáticos presten atención durante el período festivo. Parece que con la Navidad a la vuelta de la esquina, los delincuentes cibernéticos están utilizando las festividades para lanzar un ataque contra los usuarios desprevenidos de Android.

Según el equipo de seguridad de Barracuda, se han lanzado una serie de aplicaciones con temas navideños que intentan hacer travesuras en su teléfono móvil, desde usar su teléfono para generar dinero para delincuentes al empacar su pantalla con anuncios invasivos, hasta escanear en silencio a través de cada mensaje de texto que ha enviado desde su teléfono.

Usando Barracuda Advanced Threat Protection (ATP), el equipo de investigación escaneó y analizó más de 4,200 aplicaciones de Android relacionadas con la temporada navideña, incluidas aplicaciones de compras, video chat de Santa y juegos con temas festivos.

De los marcados, 35 contenían adware, una técnica que muestra anuncios más invasivos y potencialmente maliciosos que las aplicaciones estándar compatibles con anuncios. 165 aplicaciones tenían combinaciones de permisos excesivas o peligrosas, y siete mostraron comportamientos maliciosos, como reemplazar la aplicación con una versión descargada de Internet a través de un servidor de comando y control.

Incluso se descubrió que algunas de las aplicaciones otorgaban la capacidad de leer sus mensajes de texto. Esto podría aprovecharse para interceptar tokens de autenticación multifactor.

No está claro dónde se distribuyeron las aplicaciones, ya que no se menciona en la investigación sobre el software que se originó en Google Play Store.

Para ayudar a los propietarios de Android a mantenerse seguros, Barracuda ha revelado sus mejores consejos para mantener los dispositivos libres de amenazas de seguridad:

  • Verifique la reputación de cada aplicación que descargue: mire las reseñas de los usuarios (o la falta de ellas) y cuánto tiempo ha estado disponible la aplicación. 
  • Tenga en cuenta los permisos que está otorgando, especialmente los sospechosos que pueden poner en riesgo sus datos personales y contactos, independientemente de si la aplicación en sí es maliciosa. 
  • Considere si conceder los permisos tiene sentido según la naturaleza de la aplicación. Por ejemplo, una aplicación de compras generalmente no debería requerir la capacidad de leer o escribir mensajes de texto o acceder a su teléfono. Del mismo modo, la mayoría de los juegos simples no deberían requerir ningún permiso.
  • Mire antes de hacer clic: siga las precauciones estándar cuando vea el correo electrónico, haga clic en un enlace o vaya a un sitio web. 
  • Verifique el remitente y las URL en los correos electrónicos para asegurarse de que sean legítimos. 
  • Asegúrese de que la dirección del sitio web sea correcta en la barra de URL. 
  • Busque irregularidades en el diseño de los sitios visitados con frecuencia después de hacer clic en los enlaces a ellos.

Fuente: Express.co.uk

Los ciberdelincuentes pueden causar daños irreversibles en tu empresa, nosotros te ayudamos a protegerla.