MCAFEE LABS OBSERVA MALWARE MÓVIL DIRIGIDO A APLICACIONES DE CONFIANZA A COMIENZOS DEL 2014
COLOMBIA (AndeanWire, 11 de Julio de 2014) Los cibercriminales se aprovechan de la popularidad del juego Flappy Bird y otras vulnerabilidades en aplicaciones y servicios de confianza
McAfee Labs hoy lanzó el Informe de amenazas de McAfee Labs: Junio de 2014, el cual revela las tácticas de malware móvil que abusan de la popularidad, características y vulnerabilidades de aplicaciones y servicios legítimos, incluidos clones infestados con malware que se hacen pasar por el popular juego móvil Flappy Birds. El informe resalta la importancia de que los desarrolladores de aplicaciones móviles sean más cuidadosos respecto de la seguridad de sus apps y alienta a los usuarios a ser más conscientes a la hora de otorgar solicitudes de permisos que los criminales podrían aprovechar.
La manipulación de aplicaciones y servicios móviles legítimos jugó un rol fundamental en la expansión de malware móvil a principios de 2014. McAfee Labs descubrió que el 79 por ciento de los clones del juego Flappy Birds contenían malware. Mediante estos clones, los perpetradores pudieron realizar llamadas telefónicas sin autorización del usuario, instalar aplicaciones adicionales, extraer datos de la lista de contactos, realizar seguimiento de la ubicación geográfica y establecer acceso de raíz para obtener control ilimitado sobre el dispositivo, incluyendo la grabación, envío y recepción de mensajes SMS.
Más allá de la reputación de la aplicación, McAfee Labs observó ejemplos notables de malware móvil que se aprovecha de las características de las aplicaciones y servicios de confianza, incluidos:
Android/BadInst.A: Esta aplicación móvil maliciosa abusa de la autenticación de la cuenta de la tienda de aplicaciones y usa la autorización para descargar, instalar y abrir de forma automática otras aplicaciones sin el permiso del usuario
Android/Waller.A: Este troyano se aprovecha de un error en un servicio de billetera digital legítimo para controlar el protocolo de transferencia de dinero y transferirlo a los servidores del criminal
Android/Balloonpopper.A: Este troyano se aprovecha de una debilidad en un método de cifrado en la popular aplicación de mensajería WhatsApp, el cual permite al criminal interceptar y compartir conversaciones y fotos sin el permiso de los usuarios
“Solemos confiar en los nombres que conocemos de Internet y nos arriesgamos a comprometer nuestra seguridad si significa obtener lo que más deseamos”, comentó Vincent Weafer, Vicepresidente Ejecutivo de McAfee Labs. “En el año 2014 ya obtuvimos suficiente evidencia de que los desarrolladores de malware móvil están aprovechando estas tendencias para manipular las características familiares y legítimas de las aplicaciones y servicios móviles que reconocemos y confiamos. Los desarrolladores deben estar más atentos con los controles que incluyen en estas aplicaciones y los usuarios deben tener más en cuenta qué permisos otorgan”.
Cada trimestre, el equipo de McAfee Labs de 450 investigadores multidisciplinarios en 30 países efectúa el seguimiento de la gama completa de amenazas en tiempo real, identificando vulnerabilidades de las aplicaciones, analizando y efectuando la correlación de riesgos, y permitiendo la corrección inmediata para proteger a las empresas y al público.
Descubrimientos clave adicionales
Móvil en el camino: El “zoológico” de McAfee Labs de muestras de malware móvil creció un 167 por ciento entre el primer trimestre del 2013 y el primer trimestre del 2014
URL sospechosas: Las URL sospechosas nuevas establecieron un record de tres meses con más de 18 millones, un aumento del 19 por ciento respecto del cuarto trimestre de 2013 y el cuarto aumento trimestral consecutivo
Malware firmado: Los binarios maliciosos firmados nuevos siguen siendo una forma de ataque popular, que aumentó en un 46 por ciento en el primer trimestre del 2014
Malware de registro de arranque maestro: Las amenazas nuevas que atacan el registro de arranque maestro aumentaron en un 49 por ciento en el primer trimestre, alcanzando un record inigualado en un solo trimestre
Ramsomware en reposo: La cantidad de muestras de ramsomware ha caído por tres trimestres consecutivos
Botnet y mining monetario: McAfee Labs observó que los proveedores de botnet incluyeron funciones de mining monetario en sus servicios, lo que demuestra el aumento en la popularidad de las monedas digitales como el Bitcoin
Para leer el Informe Completo de Amenazas de McAfee Labs: Junio de 2014, ingrese a: http://mcaf.ee/5q3wh
Acerca de McAfee Labs
McAfee Labs es la fuente líder del mundo en investigación de amenazas, inteligencia sobre amenazas y seguridad cibernética mediante liderazgo. El equipo de 450 investigadores de McAfee Labs reúne datos de amenazas de millones de sensores en vectores de amenaza claves: los archivos, la web, los mensajes y la red. Luego, realiza un análisis de correlación de amenazas en todos los vectores y ofrece inteligencia sobre amenazas en tiempo real a los productos de seguridad de red y de endpoint de McAfee con estrecha integración mediante el servicio basado en la nube McAfee Global Threat Intelligence. McAfee también desarrolla tecnologías de detección de amenazas, como la tecnología McAfee DeepSAFE, la generación de perfiles de aplicación y la gestión de listas grises, las cuales se incorporan al portafolio de productos de seguridad más amplio de la industria. http://www.mcafee.com/us/mcafee-labs.aspx
Acerca de McAfee
McAfee, parte de Intel Security y una subsidiaria de propiedad absoluta de Intel Corporation (NASDAQ: INTC), permite a las empresas, al sector público, y a los usuarios domésticos experimentar con seguridad los beneficios de Internet. La empresa proporciona soluciones y servicios comprobados y proactivos de seguridad para sistemas, redes y dispositivos móviles en todo el mundo. Con su estrategia de seguridad conectada, un enfoque innovador hacia la seguridad mejorada de hardware y una red única de Inteligencia de Amenazas Globales, McAfee se concentra implacablemente en mantener a sus clientes a salvo. http://www.mcafee.com.mx
Nota: McAfee es una marca comercial o marca comercial registrada de McAfee, Inc. en los Estados Unidos y otros países. Otros nombres y marcas pueden ser reclamados como propiedad de otros.