Para el 2020 podemos esperar una avalancha de ataques cibernéticos furtivos a través de los teléfonos móviles, cada vez más difíciles de detectar.
Así lo anunció el Informe sobre amenazas móviles 2020 de McAfee, producto de sus últimos estudios tecnológicos.
Segú la empresa investigadora, los cibercriminales ya utilizan aplicaciones ocultas, inicios de sesión de terceros y vídeos de juegos falsos para atacar a los usuarios.
El año pasado, los ataques utilizaron una amplia variedad de métodos, desde backdoors hasta la minería de criptomonedas, mientras que ahora las amenazas serán cada vez más difíciles de identificar y eliminar.
Durante 2019, las aplicaciones ocultas supusieron la incidencia móvil más activa a la que se enfrentaron los usuarios, casi con un 50% de todas las actividades, un aumento del 30% desde 2018. Según dice el documento, un usuario medio tendrá 15 dispositivos conectados para 2030, por lo que los ataques se están dirigiendo a través de los canales donde este pasa más tiempo.
Popularidad
Entre las tendencias para entrar en estos dispositivos, los cibercriminales aprovechan los videojuegos más populares para engañar a los consumidores a través de enlaces de chats y tutoriales. Estas aplicaciones parecen genuinas al usar iconos que se asemejan mucho a las reales, pero muestran anuncios no deseados y recogen datos importantes, como son los casos de FaceApp, Spotify o Call of Duty.
El nuevo malware móvil utiliza el inicio de sesión de terceros para engañar a los sistemas de clasificación de aplicaciones. Y, además, se está viendo una técnica única para robar datos confidenciales a través de aplicaciones de tránsito legítimas.
Los investigadores de la compañía han descubierto una serie de aplicaciones de tránsito de Corea del Sur comprometidas con una biblioteca falsa y un plugin que podía exfiltrar archivos confidenciales, llamado MalBus. El ataque se ocultó en una aplicación de transporte legítima de Corea del Sur al hackear la cuenta Google Play del desarrollador original.
Estas apps ofrecen información práctica para cada región de Corea del Sur, como la ubicación de las paradas de autobús, los mapas de rutas y los horarios de más de 5 años. MalBus es un método de ataque completamente diferente, en la que los hackers fueron tras la cuenta de un desarrollador legítimo de una aplicación popular con una sólida reputación.
NotiVeraz