Malware en móviles: una seria amenaza que no debe tomarse a la ligera
Ofrecido por ESET
Algunos usuarios todavía no son conscientes de que en su bolsillo llevan un dispositivo que contiene una gran cantidad de información digital relevante sobre ellos que, de caer en las manos equivocadas, podría causar un grave perjuicio para el usuario.
Acceso a cuentas bancarias, cuentas de correo, redes sociales, documentos privados, acceso a servicios, fotografías y vídeos personales. La cantidad de información es enorme y eso convierte a los smartphones en toda una golosina para los ciberdelincuentes.
Proteger de forma efectiva los smartphones frente al malware y otras amenazas se ha convertido en todo un reto para empresas de seguridad informática como ESET, uno de los principales desarrolladores europeos de software de seguridad.
No eres tú, el vulnerable es tu móvil
Tal y como le sucedía hace algunos años a Windows, Android lleva años siendo el objetivo principal de los ciberdelincuentes. El motivo principal no se debe a que Android sea más inseguro que otros sistemas operativos, más bien se trata de un tema de economía de recursos.
Android concentra el 76% del total de sistemas operativos móviles, este uso masivo lo pone en el punto de mira de los ciberdelincuentes. ¿Por qué programar malware para otros sistemas minoritarios si estadísticamente hay más opciones de infección en Android por su enorme masa de usuarios? Por ello no es de extrañar que el 99% de los malwares detectados en dispositivos móviles haya sido programado para atacar sistemas Android.
Son muchos los que acusan directamente a los usuarios de smartphones de poco menos que irresponsables por no adoptar las medidas de seguridad necesarias en sus dispositivos.
Sin embargo, en muchos casos las vulnerabilidades de los smartphones vienen ya de fábrica en forma de firmwares con fallos de seguridad, desarrollo de aplicaciones sin respetar unos niveles mínimos de seguridad, o vulnerabilidades en protocolos de comunicación, etc. En esos casos, el usuario poco puede hacer para mantener la seguridad de su dispositivo.
Solo los fabricantes y desarrolladores pueden lanzar parches para sus productos que corrijan esas vulnerabilidades. Por ello resulta tan importante para la seguridad mantener actualizados tanto el sistema operativo del smartphone, como las aplicaciones instaladas.
Apps de Google Play que dicen ser seguras
Los ciberdelincuentes se las ingenian para infectar al mayor número de usuarios posible, por lo que su objetivo siempre será llegar a ellos desde métodos que el usuario considera seguros como las tiendas de aplicaciones oficiales como Google Play.
Estos repositorios de apps realizan cribas de seguridad exhaustivas constantes. No obstante, debido al enorme volumen de apps, no siempre consiguen neutralizar todas las amenazas, sobre todo cuando los ciberdelincuentes utilizan métodos de ocultación avanzada para borrar su rastro. Aún así, Google detectó y eliminó más de 44.782 apps durante el primer semestre de 2019. De todas ellas, el 2% fueron consideradas directamente como malware.
Con la finalidad de mejorar los sistemas de seguridad de Google Play, Google, ESET, Lookout y Zimperium han formado la App Defense Alliance. El objetivo de esta alianza es mejorar la detección de las aplicaciones potencialmente peligrosas (PHAs por sus siglas en inglés) y adoptar medidas adecuadas para proteger a los usuarios de Android. La búsqueda de las amenazas se realiza mediante una combinación de análisis estático y dinámico, apoyado por aprendizaje automático para detectar no solo aquellas aplicaciones maliciosas sino también entender qué es lo que las hace dañinas.
La ausencia de esta protección y vigilancia adicional en otros markets es lo que dispara exponencialmente el riesgo para el usuario cuando el software se descarga desde fuentes externas o desde markets alternativos.
Cualquier usuario malintencionado podría manipular el instalador del popular juego para implementar un script que descargue un troyano junto a la instalación del juego, subir la app a uno de estos markets alternativos y esperar a que los propios usuarios instalen el malware en sus smartphones. Por eso es importante contar con sistemas de protección adicional como el que proporciona ESET Mobile Security para Android, que monitoriza las aplicaciones para detectar comportamientos potencialmente peligrosos para el usuario, evitando que puedan hacerse con el control del dispositivo mediante la instalación de malware.
Redes sociales, el caldo de cultivo perfecto para links maliciosos
Otra de las fuentes inagotables de malware y otras amenazas para móviles son las redes sociales y los grupos de aplicaciones de mensajería instantáneas desde las que se difunden sin control enlaces maliciosos.
Estos enlaces utilizan ingeniería social para engañar al usuario mediante phishing e incluso hacerle descargar apps en las que, sin ser consciente de ello, aceptará permisos de administrador que permitirán a los atacantes tomar el control de su dispositivo para robar sus datos.
Bajo el burdo pretexto de cambiar el color de WhatsApp o reclamar un supuesto premio en un concurso en el que no habías participado, estas amenazas suponen uno de los principales vectores de ataque a móviles en la actualidad por su enorme potencial de difusión en redes no seguras.
De nuevo, una herramienta de seguridad instalada en el móvil permite bloquear cualquier intento de obtención de información sensible gracias a la protección antiphishing en tiempo real que monitoriza las páginas web por las que navegas y bloquea los datos privados evitando que puedan acceder a contraseñas, nombres de usuario, información bancaria, etc.
El malware quiere pasar inadvertido
A diferencia de lo que sucedía hasta hace relativamente poco, tan pronto como un malware conseguía infectar un smartphone ya empezaba a mostrar ventanas de publicidad o comportamientos extraños, ahora el malware quiere pasar inadvertido el mayor tiempo posible.
De ese modo consigue recopilar una mayor cantidad de información de los usuarios y aumentan sus opciones de propagación. Por este motivo, puede que tu smartphone esté infectado con un malware y ni siquiera de muestras de ello.
Los malwares más avanzados intentan pasar desapercibidos “disfrazándose” de la app de Ajustes de tu móvil, de calculadoras o de inocentes widgets meteorológicos para justificar su presencia sin levantar sospechas.
Además, muchos de ellos utilizan bombas de tiempo para borrar sus huellas ejecutando el malware tiempo después para no destapar que la infección se ha producido al instalar una determinada app o al visitar una determinada web.
De forma sigilosa, el malware latente empezará su tarea de escalado de permisos hasta conseguir permisos de administrador y de ese modo evitar que puedas desinstalarlo del sistema. Para ello usará técnicas como mostrar mensajes engañosos que simulan fallos y otros errores para que el propio usuario le franquee el camino sin saberlo.
Las apps de seguridad para Android de ESET permiten auditar los procesos y apps instaladas en el dispositivo evitando que se autoasignen más permisos de los que les corresponden y neutralizando comportamientos sospechosos.
Estas aplicaciones de seguridad pueden mantener aisladas las apps más sensibles, bloqueándolas de accesos no autorizados, de forma que se refuerza la seguridad de acceso a tus datos privados.
Comunicación con el atacante y envío de datos
Una de las operaciones más delicadas para el malware es el momento de establecer comunicación entre el dispositivo infectado y el servidor del atacante para indicarle que un nuevo dispositivo ha sido infectado y se esperan nuevas instrucciones.
El método más habitual es a través de una conexión de red, pero también pueden enviarse comandos mediante SMS. Si el malware es lo suficientemente avanzado ocultará los SMS recibidos y enviados, de forma que el usuario no será consciente de que el smartphone está enviando esos datos a servidores externos.
El análisis del tráfico entrante y saliente, así como de los protocolos de comunicación más susceptibles será vital para neutralizar al malware que, aunque puede permanecer activo en el dispositivo, será incapaz de transmitir los datos del usuario o de recibir nuevas instrucciones. La interceptación de esas comunicaciones ocultas para el usuario es otra de las tareas de las que se encargan las soluciones de seguridad para móviles.
El malware no es lo único que amenaza tu seguridad
Como cualquier otro dispositivo informático conectado a la red, los smartphones son susceptibles de sufrir distintos tipos de ataques: phishing, ransomware, spyware, troyanos y un largo etcétera de amenazas diseñadas específicamente para burlar las medidas de seguridad de tu móvil.
Por lo que, de la misma forma que tomas precauciones en tu PC, conviene proteger tu smartphone frente a todas esas amenazas que, a pesar de lo que falsos mitos se hayan encargado de difundir, es una amenaza real a la que no siempre puede hacérsele frente con el sentido común y la precaución.
Más si cabe cuando herramientas como ESET Mobile Security para Android es gratuita para sus funciones de protección más básicas y por un precio muy ajustado en su versión con protección total en la que se incluye un sistema de protección antirrobo que protege la información de tu dispositivo incluso cuando está fuera de tu alcance.
Descubre más sobre Business Solutions, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.