Incrementan amenazas informáticas a dispositivos móviles

Durante el primer trimestre de 2016 incrementó 17 por ciento el número de amenazas para dispositivos móviles en comparación con el mismo periodo del año pasado, informó la compañía especializada en antivirus McAfee Labs.

La firma, que forma parte de la división de investigación de Intel Security, explicó que los cibercriminales manipulan dos o más aplicaciones para orquestar ataques hacia dueños de teléfonos inteligentes.

En un informe que corresponde a junio de este año explicó que se ha observado dicho comportamiento a lo largo de más de cinco mil versiones de 21 aplicaciones diseñadas para proporcionar servicios útiles al usuario como streaming o transmisión de video móvil en vivo, monitoreo de salud y planificación de viajes.

Una de las razones de la diseminación de las amenazas es que los usuarios no descargan periódicamente las actualizaciones básicas para dichas aplicaciones móviles, lo que aumenta la posibilidad de que versiones más viejas puedan ser reclutadas para actividad maliciosa.

Señala que la colusión de aplicaciones móviles genera actividad dañina al aprovechar la capacidad de comunicación entre aplicaciones, algo común en los sistemas operativos móviles.

Asegura que los sistemas operativos incorporan diversas técnicas para aislar aplicaciones en recintos de seguridad, limitar sus capacidades y controlar los permisos.

Desgraciadamente, las plataformas móviles también incluyen métodos para que las aplicaciones se comuniquen unas con otras traspasando las fronteras de los recintos de seguridad. Al trabajar juntas, las aplicaciones en colusión pueden aprovechar estas posibilidades de comunicación entre aplicaciones con propósitos maliciosos , puntualizó la firma.

Además, identificó tres tipos de amenazas que se pueden generar a partir de la colusión de aplicaciones móviles: robo de información, robos financieros y mal uso de servicio.

Afirma que la colusión de aplicaciones móviles requiere al menos de una aplicación con permiso para acceder a la información o servicio restringido, una aplicación sin permiso pero con acceso hacia afuera del dispositivo y la capacidad de comunicarse una con otra.

De esta manera, señala, cualquiera de las aplicaciones podría estar colaborando a propósito o sin quererlo debido a una fuga accidental de datos o a la inclusión de una biblioteca maliciosa o a un kit de desarrollo de software.

Abunda que dichas aplicaciones pueden usar espacio compartido o archivos que pueden ser leídos por todos los usuarios para intercambiar información relacionada con privilegios otorgados y determinar cuál es la que está idóneamente posicionada para servir como punto de entrada para comandos remotos.

"Nuestra meta es dificultar cada vez más que las aplicaciones maliciosas se apoderen de nuestros dispositivos personales, desarrollando herramientas y técnicas más inteligentes para detectar aplicaciones móviles en colusión", señaló el vicepresidente del grupo McAfee Labs, Vincent Weafer.

El informe de McAfee Labs reseña investigaciones prospectivas para crear herramientas utilizadas hasta ahora de forma manual por investigadores de amenazas pero que eventualmente tenderán a ser automatizadas para detectar aplicaciones móviles en colusión.

Abunda que una vez identificadas, las aplicaciones en colusión pueden ser bloqueadas mediante tecnología de seguridad móvil, para ello el informe sugiere diversos métodos para minimizar la colusión de aplicaciones móviles.

Entre ellos incluye la descarga de fuentes confiables, evitar aplicaciones con publicidad incorporada y mantener el sistema operativo y el software de las aplicaciones actualizadas.

Señala que las muestras totales de malware móvil crecieron 23 por ciento en comparación con mismo trimestre del año pasado y 113 por ciento durante los últimos cuatro trimestres.

Afirmó que si bien el número absoluto de muestras del sistema MacOS aún es bajo, el número total de muestras incrementó 68 por ciento en comparación con mismo trimestre del año pasado y un 559 por ciento durante los últimos cuatro trimestres.