Los dispositivos Android se enfrentan a una nueva generación de malware

  • Negocios

Desde que comenzó a expandirse la enfermedad del COVID-19 las organizaciones han recurrido cada vez más al trabajo remoto y ha aumentado el uso empresarial de todo tipo de equipos informáticos, incluyendo los dispositivos móviles. En este contexto, los ciberdelincuentes han visto el gran potencial que existe en la plataforma Android, ya que muchos usuarios no la protegen y no son muy escrupulosos a la hora de descargar nuevas aplicaciones.

Los dispositivos móviles son un punto de acceso cada vez más importante para los ciberdelincuentes, ya que pueden recopilar información muy valiosa introduciendo malware en smartphones. Estos dispositivos se usan cada vez más parta acceder a todo tipo de servicios, desde comercio electrónico, banca y finanzas a servicios gubernamentales o de la salud. Con el confinamiento muchos usuarios están usando cada vez más estos aparatos para tareas relacionadas con la administración pública y el trabajo, lo que supone un aumento importante del flujo de información confidencial, y de los riesgos de intrusión.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

En este sentido, a raíz de la pandemia los expertos están detectando un aumento de las aplicaciones maliciosas para Android, incluso dentro de la plataforma Google Play Store. A priori, como indican los informes, este malware parece relativamente inofensivo, pero cada vez hay más apps maliciosas que no se usan para su fin aparente, sino para descargar software más peligroso una vez que entran en contacto con dispositivos concretos.

Según un reciente informe de importantes expertos en seguridad informática, existe un nuevo malware que no se hace notar hasta dar con su objetivo, y que se instala en los dispositivos de forma silenciosa a través de otras apps. Se trata del conocido como Mandrake, una amenaza que se considera altamente sofisticada y selectiva, que hace un gran esfuerzo por pasar desapercibida hasta llegar a su destino.

Cuando se activa su código malicioso es capaz de apoderarse del sistema y robar información, que puede ser de cualquier tipo pero que generalmente trata de obtener datos valiosos para las organizaciones, como credenciales de acceso privilegiadas. Su estrategia de mantenerse oculto hasta llegar a un dispositivo concreto tiene como objetivo no dar señales cada vez que se descarga o replica a otro aparato, pasando desapercibido para los sistemas de seguridad de los teléfonos y las aplicaciones antivirus para Android.

Además, los expertos alertan de que emplean técnicas sofisticadas para que los usuarios les otorguen permisos de acceso, como replicar los patrones de desbloqueo y las pantallas de confirmación al aceptar acuerdos de licencia de webs y apps, entre otras tácticas muy difíciles de detectar por los usuarios. Según los expertos, este software comenzó a circular en Australia en 2016, pero es ahora cuando está mostrando su verdadero alcance, tras haber infectado de forma silenciosa a decenas de miles de usuarios, expandiéndose también a Norteamérica y Europa.

Ahora está aprovechando el aumento en el uso de dispositivos móviles para el trabajo y para acceder a servicios de las agencias gubernamentales, lo que pone en riesgo información confidencial muy valiosa. Los expertos afirman que todas las aplicaciones vinculadas a Mandrake que existía en Google Play han sido eliminadas, pero no descartan que aparezcan otras nuevas, ya que los desarrolladores no han sido detenidos y podrían seguir activos. E identifican su posible origen en alguno de los países donde Mandrake ha evitado propagar su infección, como los de la antigua Unión Soviética (Ucrania, Bielorrusia, Kirguistán o Uzbequistán), o en Medio Oriente y África.