FlagSábado, 28 Marzo 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

adware rojo

 

Avast ha detectado que el adware representa ahora la mayor parte del malware móvil de Android. Las estadísticas recopiladas entre octubre y diciembre de 2019 por los expertos del Threat Lab de Avast muestran que el adware representó el 72% de todo el malware móvil, y el 28% restante consistió en troyanos bancarios, aplicaciones falsas, lockers y downloaders.

El adware móvil es un software que secuestra un dispositivo para enviar al usuario anuncios no deseados. Los hallazgos de Avast indican que el adware es un problema creciente, ya que lo que representa entre todos los tipos de malware para Android ha aumentado un 38% apenas en el último año.

El adware suele disfrazarse para adoptar la forma de aplicaciones de juegos y de entretenimiento, u otros tipos de apps que están de moda, y que son interesantes por su alto potencial de propagación. Estas aplicaciones pueden parecer inofensivas, pero una vez que han infectado un dispositivo, corren en segundo plano haciendo clic inadveridamente en varios anuncios. A veces, el adware también muestra publicidad con contenido malicioso.

Existen dos grandes tipos de adware: las aplicaciones de adware, que causan distracción y molestias al mostrar anuncios constantemente; y los ad-fraud/ad-clickers, un tipo de adware más malicioso:

Aplicaciones de adware: suelen ser aplicaciones de juegos, fotos o de estilo de vida que lucen inofensivas después de su instalación pero, una vez abiertas, comienzan a bombardear con anuncios spam al usuario. Ocasionalmente, esta forma de adware empieza a enviar spam al usuario con anuncios fuera de la aplicación, haciendo difícil que el usuario identifique de dónde vienen los anuncios.

Ad-fraud/Ad-Clicker: Esto ocurre cuando las aplicaciones descargadas ejecutan actividades sigilosas sin el conocimiento del usuario. Estas aplicaciones podrían descargar un archivo .dex encriptado (archivos ejecutables dalvik para aplicaciones de Android) en el fondo de un dispositivo, y desencriptarlo para ejecutar acciones como hacer clic en anuncios sin interacción del usuario, permitiendo a los ciberdelincuentes ganar dinero de los anunciantes. Ocasionalmente, estos criminales suscriben a los usuarios a servicios de paga. Un ejemplo reciente de esto es el malware de Joker.

"A nadie le gusta que lo bombardeen con anuncios constantemente; a menudo no son deseados y pueden arruinar nuestra experiencia con una app”, dijo respecto a los hallazgos Nikolaos Chrysaidos, Jefe de Inteligencia y Seguridad de Amenazas Móviles de Avast. “También pueden representar una amenaza para los usuarios, ya que los ciberdelincuentes pueden utilizarlos como puerta trasera de un dispositivo, ya sea para sacarle dinero a los anunciantes o para robar información personal del usuario. Hemos estado siguiendo este tema por años y el aumento del uso de los dispositivos móviles probablemente está impulsando su crecimiento".

Seguir estos sencillos consejos puede ayudar a prevenir los ataques de adware móvil:
• Solo descarga las aplicaciones de las tiendas oficiales de apps, como Google Play, ya que tienen medidas de seguridad para comprobar la legitimidad de las aplicaciones antes de que los desarrolladores las suban, o desde el sitio web de la aplicación, directamente, para mayor seguridad.
• Revisa las opiniones de otros usuarios acerca de las aplicaciones en la tienda, ya que sigue siendo importante tener cuidado con las falsificaciones. Si una aplicación tiene pocas estrellas y muchos comentarios negativos, algo puede estar mal.
• Revisa cuidadosamente los permisos que solicita una aplicación antes de descargarla; si una aplicación solicita acceso a datos que no necesita para funcionar, puede ser un fraude.
• Revisa tus estados de cuenta bancaria y de tarjetas de crédito para identificar cualquier pago no autorizado. Los ciberdelincuentes seleccionarán suscripciones de bajo costo para que sean difíciles de detectar
• Utiliza un antivirus en tu teléfono para identificar y detener cualquier intento de ataque.