McAfee Labs identificó más de 5.000 versiones de 21 aplicaciones móviles para consumidores que contienen código de colusión capaz de llevar a cabo diversas actividades maliciosas. Los investigadores observaron durante el primer trimestre de 2016 un incremento del 17% en con relación con el mismo período del año pasado de nuevas muestras de malware móvil. El informe completo.
Intel Security dio a conocer hoy su Informe de McAfee Labs sobre amenazas: Junio 2016, el cual explica la dinámica de colusión de aplicaciones móviles, donde los cibercriminales manipulan dos o más aplicaciones para orquestar ataques hacia dueños de smartphones.
La compañía ha observado dicho comportamiento a lo largo de más de 5.056 versiones de 21 aplicaciones diseñadas para proporcionar servicios útiles al usuario, como streaming de video móvil, monitoreo de salud y planificación de viajes. En ese sentido, advierte que el hecho de que los usuarios no descarguen periódicamente las actualizaciones básicas para estas 21 aplicaciones móviles, aumenta la posibilidad de que versiones más viejas puedan ser reclutadas para actividad maliciosa.
McAfee Labs ha identificado tres tipos de amenazas que pueden generarse a partir de la colusión de aplicaciones móviles: el robo de información sensible o confidencial; robos financieros; y hasta el mal uso de servicio, que es cuando una aplicación controla un servicio del sistema y recibe información o comandos de una o más aplicaciones para orquestar diversas actividades maliciosas.
Según explican desde la compañía, la colusión de aplicaciones móviles requiere al menos de una aplicación con permiso para acceder a la información o servicio restringido, una sin permiso pero con acceso hacia afuera del dispositivo y la capacidad de comunicarse una con otra. “Cualquiera de las aplicaciones podría estar colaborando a propósito o sin quererlo debido a una fuga accidental de datos o a la inclusión de una biblioteca maliciosa o a un kit de desarrollo de software”, asegura.
“La mejora en la detección promueve mayores esfuerzos para engañar”, señaló Vincent Weafer, vicepresidente del grupo McAfee Labs de Intel Security. “No debe sorprender que los adversarios han respondido a los esfuerzos de seguridad móvil con nuevas amenazas para intentar ocultarse a plena vista. Nuestra meta es dificultar cada vez más que las aplicaciones maliciosas se apoderen de nuestros dispositivos personales, desarrollando herramientas y técnicas más inteligentes para detectar aplicaciones móviles en colusión”.
Otros hallazgos
El informe de este trimestre también documenta el regreso del Troyano W32/Pinkslipbot (también conocido como Qakbot, Akbot, QBot) de puerta trasera, con capacidades tipo gusano es capaz de robar tarjetas bancarias, contraseñas de correo electrónico y certificados digitales. El malware Pinkslipbot resurgió a finales de 2015 con características mejoradas, como capacidades anti-análisis y cifrado multi-capas con la finalidad de frustrar los esfuerzos de los investigadores de malware para analizar y realizar ingeniería inversa en él.
Por último, McAfee Labs evalúa el estado de las funciones hash principales y promueve frente a las organizaciones el mantener los sistemas actualizados con los últimos estándares de hash más robustos.
Estadísticas del 1er Trimestre de 2016
Las muestras de nuevo ransomware subieron un 24% debido a la entrada continua de los relativamente poco calificados criminales a la comunidad de ciberdelincuencia de ransomware.
Las muestras de nuevo malware móvil crecieron un 17% en comparación con el mismo trimestre del año pasado. Las muestras totales crecieron un 23%.
El malware Mac OS creció rápidamente el primer trimestre, debido a un incremento en el adware VSearch. Si bien el número absoluto de muestras del sistema operativo de Apple todavía es bajo, el número total de muestras se incrementó un 68% en comparación con mismo trimestre del año pasado y un 559% durante los últimos cuatro trimestres.
El malware macro sigue su trayectoria de crecimiento iniciada en 2015 con un incremento del 42% en comparación con el mismo trimestre del año pasado en muestras nuevas.
La red de bots gama se convirtió en la red de bots más productiva en el primer trimestre, aumentando su volumen casi 50%. Las frecuentes campañas de spam ofrecen esquemas de “hacerse rico rápido” y suministros farmacéuticos “piratas”.
Más información
Informe completo en https://mcafee.app.box.com/s/4ziztq3ff3l7bft5h4jd8k58nc2rcomm
Autor
