Home » Seguridad » Estudio de McAfee revela uso indebido de permisos de aplicaciones móviles
Iconos de Android.FakeInstallers.

Estudio de McAfee revela uso indebido de permisos de aplicaciones móviles

Cuando los consumidores autorizan la descarga de una aplicacion gratuita, sin darse cuenta están dándole acceso a los estafadores, explica McAfee.

En su estudio “Seguridad móvil: informe de tendencias para consumidores de McAfee – Junio de 2013”, la firma revela nuevas formas en que los ciberdelincuentes hacen un uso indebido de los permisos de las aplicaciones para cometer fraude e instalar malware. El informe también muestra que los juegos son el tipo más común de aplicaciones infectadas con malware.

McAfee Labs descubrió que bajo el camuflaje de aplicaciones “gratuitas”, los delincuentes pueden lograr que los consumidores acepten dar permisos invasivos que propician a los estafadores desplegar malware. Los permisos en aplicaciones gratuitas, financiadas mediante adware, normalmente filtran información personal que las redes publicitarias utilizan para publicar avisos dirigidos; sin embargo, McAfee descubrió que el 26 % de las aplicaciones son más que solo adware. El scam con SMS y las vulnerabilidades de roots se encuentran entre los tipos más populares de amenazas observadas en una amplia variedad de aplicaciones.

“La mayoría de los consumidores no comprende ni se preocupa de los permisos que concede a las aplicaciones”, comentó Luis Blando, vicepresidente de desarrollo de Productos Móviles de McAfee. “Por esa razón, es cada vez más común que los malhechores cibernéticos  realicen un uso indebido de los permisos de las aplicaciones como una forma eficiente de enviar malware móvil. Mediante la aceptación, los clientes de dispositivos móviles, sin darse cuenta, ponen su información personal a disposición de delincuentes disfrazados de redes publicitarias y abren las puertas de par en par a los estafadores”.

Scams con SMS con tarifa máxima: un problema costoso

Iconos de Android.FakeInstallers.

Iconos de Android.FakeInstallers.

El informe analiza Fake Installer, un malware de SMS escondido dentro de una aplicación gratuita que envía hasta siete mensajes. Con una tarifa típica de un  máximo de 4 dólares por mensaje, la aplicación “gratuita” puede costar hasta 28 dólares, dado que el malware le indica al dispositivo del consumidor que envíe o reciba mensajes desde un número SMS con una tarifa máxima.

 Clasificaciones falsas de aplicaciones: leer guiándose por las estrellas

El informe analiza Fake Run, malware que engaña a los usuarios de Estados Unidos, India y otros 64 países para que otorguen una clasificación de cinco estrellas a una aplicación en Google Play. Una vez que se ha otorgado al desarrollador la clasificación más alta, otras aplicaciones que publique serán de confianza, lo que crea más oportunidades para que los delincuentes publiquen y distribuyan sus aplicaciones portadoras de malware.

 Aplicaciones maliciosas por categoría: los juegos encabezan la lista

El informe también identifica las aplicaciones más populares que portan malware. De las 20 principales descargas de aplicaciones infectadas por malware, los juegos ganaron en el concurso de popularidad, seguidos por herramientas de personalización y por un empate entre herramientas, música, estilo de vida (una categoría encubierta de contenido para adultos) y TV.

 Metodología

Este informe se basa en varias fuentes de datos: la base de datos de McAfee Labs Global Threat Intelligence que proporcionó estadísticas sobre la prevalencia del malware móvil, los datos coleccionados directamente por McAfee Labs mediante la colaboración con investigadores externos y los datos  recopilados anónimamente de usuarios de productos de McAfee. Las conclusiones de McAfee sobre las fuentes de aplicaciones se basan en datos recopilados directamente por las arañas web (crawlers) de McAfee o a partir del análisis de descargas realizadas por usuarios de McAfee Mobile Security.

 Para obtener una copia completa de Seguridad móvil: informe de tendencias para consumidores de McAfee – Junio de 2013, con amenazas adicionales, visite este enlace. 

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.