Las apps maliciosas en las tiendas oficiales, ¿un tema para preocuparse?

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Además de pronosticar nuevos ataques a infraestructuras críticas en su último informe mensual de seguridad, ESET llama la atención de las tiendas de apps oficiales, en las que se cuelan apps maliciosas.

La firma reconoce que “la presencia de malware en smartphones y otros dispositivos móviles no debería extrañar a nadie a estas alturas”. Sin embargo, considera preocupante que en mercados oficiales se sigan colando aplicaciones maliciosas preparadas por los delincuentes, como las 29 descubiertas por el investigador de ESET Lukas Stefanko y que actuaban como troyanos bancarios.

Alrededor de 30.000 usuarios descargaron estas apps desde Google Play antes de ser retiradas y eran capaces de afectar de forma dinámica cualquier aplicación presente en el dispositivo mediante la utilización de formularios fraudulentos personalizados. También podían interceptar y redirigir mensajes de texto para así saltarse los mecanismos de doble factor de autenticación utilizados por muchas entidades bancarias, además de poder interceptar registros de llamadas y descargar otras aplicaciones maliciosas en el dispositivo infectado.

No solo hubo problemas con Android
Por su parte, los usuarios de iOS han visto cómo, a pesar de varias actualizaciones lanzadas por Apple para intentar corregirlo, era posible  saltarse la contraseña de desbloqueo para acceder al álbum de fotos e incluso enviarlas mediante un mensaje. Fue un aficionado a la seguridad, llamado José Rodríguez, quien publicó el pasado viernes un vídeo en el que se revelaba la vulnerabilidad. El fallo se encuentra en la posibilidad de aprovecharse de Siri y VoiceOver para quebrantar la autenticación del dispositivo. La vulnerabilidad está presente en todos los modelos de iPhone, incluidos iPhone X y XS, que estén funcionando con la última versión del sistema operativo de Apple.

Recuerda ESET también que en octubre también se conoció de la existencia de una vulnerabilidad ya solucionada en la conocida aplicación de mensajería WhatsApp. Descubierta a finales de agosto por la investigadora Natalie Silvanovich (miembro de Google Project Zero), la vulnerabilidad era consecuencia de un problema de desbordamiento de memoria que se activaba cuando un usuario recibía un paquete RTP manipulado a través de una videollamada, lo que provocaba un error que terminaba por hacer caer la aplicación. En este caso, la firma recomienda a todos los usuarios de WhatsApp actualizar a la versión más reciente para evitar posibles incidentes de seguridad.