Aquest mes s’ha descobert un conjunt de quatre apps per a Android, llançades pel mateix desenvolupador («Mobile apps Group»), que acumulen més d’1.000.000 de descàrregues i que dirigeixen a les víctimes a llocs web maliciosos com a part d’una campanya de robatori d’informació i adware (programari dissenyat per a mostrar anuncis no desitjats).
Les aplicacions estan actualment disponibles en Google Play Store, la botiga d’aplicacions d’Android. El principal objectiu és generar ingressos a través d’anuncis de pagament per clic i incitar als usuaris a instal·lar apps addicionals en els seus telèfons intel·ligents per a instal·lar encara més programari maliciós.
Les aplicacions malicioses són les següents:
- Bluetooth Auto Connect: més d’1.000.000 de descàrregues.
- Bluetooth App Sender: més de 50.000 descàrregues.
- Driver: Bluetooth, Wi-Fi, USB: Més de 10 000 descàrregues.
- Mobile transfer: més de 1.000 descàrregues.
Els desenvolupadors han ideat noves maneres d’eludir les proteccions de seguretat de Google Play Store. Una de les tàctiques més populars és introduir demores temporals en la seva activitat per a ocultar el seu comportament maliciós: diverses de les aplicacions esperen aproximadament quatre dies abans d’obrir el primer lloc de phishing en el navegador de la persona afectada, per a després iniciar més pestanyes cada dues hores.
Les 5 recomanacions de Nunsys
Nunsys, companyia experta en consultoria tecnològica i ciberseguretat, ha analitzat l’amenaça a fi d’oferir una sèrie de recomanacions. Per a evitar ser víctima d’aquesta mena d’atac, la companyia destaca:
- Utilitzar sempre una xarxa Wi-Fi segura i protegida amb contrasenya: això no impedeix que navegui a un lloc web infectat, però evita atacs i recopilació d’informació per part de tercers no desitjats.
- Supervisar el correu electrònic, SMS i missatgeria instantània: encara que els terminals evolucionen, una de les majors amenaces continua sent una de les més bàsiques. Molts atacants confien en adjunts maliciosos per a infectar telèfons o tauletes: és essencial no fer clic en enllaços de correu ni missatges no fiables, ja que aquests poden portar a llocs web de robatori de dades o suplantació d’identitat (phishing).
- Realitzar descàrregues exclusivament des de les botigues d’aplicacions oficials: això garanteix que les aplicacions siguin legítimes i no programari infectat amb adware.
- Instal·lar una protecció antivirus: existeixen solucions antivirus i antimalware per als dispositius mòbils que s’han d’instal·lar des d’una font de confiança i executar-les amb regularitat per a assegurar-nos que el dispositiu estigui net. A més, hem de parar esment al malware que es fa passar per antivirus.
- No alliberar ni accedir a l’arrel del dispositiu (jailbreak / root): això augmenta el risc d’infecció procedent de fonts de tercers no fiables, ja que admetrà la instal·lació d’aplicacions des de fabricants no verificats.
A més, des de Nunsys aconsella disposar de mesures de seguretat addicionals en l’empresa:
- Comptar amb eines de gestió i desplegament centralitzat de pegats de seguretat de sistemes operatius i aplicacions, comprovant regularment la web del fabricant del dispositiu si s’està utilitzant l’última versió de programari.
- Realitzar escanejos de vulnerabilitats periòdicament, almenys una vegada a la setmana.
- Dur a terme almenys una auditoria de seguretat anual per a conèixer l’exposició de l’organització a ciberatacs.
- Comptar amb dispositius de seguretat perimetral, com un tallafoc que filtri les connexions que s’estableixen des de i cap al dispositiu.
Tecnonews | @TecnoNewsInfo / AMIC
