Los laboratorios McAfee Labs han percibido que camufladas bajo aplicaciones gratuitas, los cibercriminales consiguen que los consumidores den su consentimiento a permisos invasivos que les permiten implementar malware. Los permisos en aplicaciones gratuitas, financiados por adware (software que automáticamente ejecuta o muestra publicidad en el equipo o anima a los usuarios a instalar falsos programas antivirus) roban información personal que las redes de anunciantes utilizan para enviar publicidad dirigida. Sin embargo, según los datos de McAfee el 26% de las aplicaciones son mucho más que adware. Los timos por SMS y los exploits se encuentran entre las amenazas más populares de una gran variedad de aplicaciones.
“La mayoría de los consumidores no se preocupa por los permisos que las aplicaciones les solicitan y para los que dan su consentimiento” afirma Luis Blando, vicepresidente de desarrollo de soluciones de movilidad de McAfee. “Por ello, los cibercriminales están abusando de los permisos que piden las aplicaciones como una forma muy eficaz de instalar malware en los dispositivos móviles. A través de estos acuerdos, los consumidores están poniendo su información personal involuntariamente en manos de criminales camuflados en redes de anuncios publicitarios y dejan la puerta abierta a los cibertimadores”.
Timos por SMS con tarifas especiales: un caro problema
El informe examina Fake Installer, una pieza de malware de SMS camuflado en una aplicación gratuita que envía hasta siete mensajes. Al módico precio de 4$ por mensaje, la aplicación “gratuita” puede costarte hasta 28$ puesto que el malware indica al dispositivo que envíe o reciba mensajes desde con una tarifa especial.
Falsos ratios de aplicaciones: leer entre estrellas
El informe analiza FakeRun, malware que engaña a los usuarios en Estados Unidos, La India y otros 64 países para que den 5 estrellas a una aplicación en Google Play. Una vez que el desarrollador de la aplicación ha obtenido la máxima puntuación, otras aplicaciones que ellos publiquen serán de confianza, creando más oportunidades para que un cibercriminal publique y distribuya aplicaciones que contienen malware.
Aplicaciones maliciosas por categorías: los juego a la cabeza de la lista
El informe identifica las aplicaciones más populares que contienen riesgo. En el ranking de las 20 descargas de aplicaciones infectadas con malware, los juegos están a la cabeza de la lista, seguidos por personalización y un empate entre herramientas, música y estilo de vida (contenido para adultos) y TV.
Metodología
Este informe se basa en diferentes fuentes de datos. La base de datos de McAfee Global Threat Intelligence que ofrece estadísticas sobre prevalencia de malware en dispositivos móviles, es creada a través de los datos obtenidos los Laboratorios McAfee Labs directamente, en colaboración con otros investigadores, y datos recogidos de forma anónima por los usuarios de productos de McAfee. Las conclusiones sobre fuentes de aplicaciones están basadas en datos obtenidos directamente por los rastreadores de McAfee o por escaneos de descargas realizadas por los usuarios de McAfee Mobile Security.
El informe completo “Mobile Security: McAfee Consumer Trends Report – June 2013” (documento PDF de 19 páginas en inglés) está disponible en el sitio de McAfee.
Ilustración: Captura del informe (Fotografía: McAfee)
