El adware móvil: la plaga silenciosa sin origen

927

Check Point® (NASDAQ: CHKP) advierte que los cibercriminales centran su ataques cada  vez más en los smartphones y señala que nos encontramos ante una plaga de adware móvil, una de las principales ciberamenazas.

De hecho, según el informe Digital In 2020, hay casi 4.000 millones de personas que se conectan a Internet desde su smartphone.

El Cyber Security Report 2020 señala que, a lo largo de 2019, el 27% de las compañías de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles. “Aunque las empresas son conscientes de la importancia de los dispositivos móviles como el smartphone o la tablet, apenas destinan recursos a garantizar su seguridad, hecho que utilizan los cibercriminales para su propio beneficio. Cada vez existe un mayor repertorio de amenazas móviles, que son más sofisticadas y ofrecen un mayor porcentaje de éxito. El adware móvil, un tipo de programa malicioso diseñado para mostrar anuncios no deseados en la pantalla, es una tendencia al alza dentro de los tipos de ataques de sexta generación más utilizados por los cibercriminales”, indica Mario García, director general de Check Point para España y Portugal.

La dificultad para reconocer el punto de origen del adware, el principal enemigo

Además de la información que recopila del dispositivo, como sistema operativo, ubicación, imágenes, etc. el principal problema del adware es la dificultad para saber cómo ha llegado al teléfono, ya que no da muestras de que haberse instalado. A este hecho hay que añadirle, además, que los programas de adware no tienen procedimientos de desinstalación y están desarrollados de tal forma que pueden penetrar en el dispositivo de forma sigilosa y sin ser detectado, por lo que deshacerse de este tipo de virus informático es una tarea realmente dura.

El principal vector de ataque para la difusión de este tipo de amenaza es a través de la descarga de aplicaciones móviles. En ese sentido, cabe destacar que, según Statista, en la actualidad hay más de 2,5 millones de aplicaciones disponibles para los usuarios de Android en Google Play, mientras que en Apple Store superan los 1,8 millones. Estas cifras, ponen de manifiesto el amplio campo de actuación con el que cuenta este tipo de ataque, y da una clara muestra de por qué los cibercriminales ponen su foco en los dispositivos móviles.

Uno de los ejemplos más claros del poder de la plaga del adware a la que hacemos frente es Agent Smith, una nueva variante de malware móvil detectada a finales del año pasado por el equipo de investigadores de Check Point que fue capaz de infectar alrededor de 25 millones de teléfonos móviles en todo el mundo sin que los usuarios se diesen cuenta. Para ello, simulaba ser una aplicación de Google y poder así explotar vulnerabilidades conocidas en Android y, de forma automática, reemplazaba las aplicaciones instaladas por versiones con código malicioso sin que el usuario participe en el proceso. Asimismo, aprovechaba el acceso a los recursos de los dispositivos para mostrar anuncios fraudulentos y lucrarse, pero también podría utilizarse fácilmente para fines mucho más intrusivos y perjudiciales, como el robo de credenciales bancarias olas escuchas clandestinas. 

Claves para protegerse frente al adware móvil

Una vez instalado en el dispositivo es muy difícil deshacerse del adware por lo que la prevención es la mejor solución para este problema. Desde Check Point ofrecen las claves para protegerse frente al adware móvil:

  • Sólo descargar aplicaciones de mercados oficiales. Además, revisar el número de descargas y la calificación que tiene por parte de los usuarios.
  • Comprobar si los permisos que pide la aplicación son realmente necesarios. Que una linterna, por ejemplo, pida acceso a los contactos, es una señal de alerta.
  • Evitar que la aplicación funcione en segundo plano (a no ser que sea estrictamente necesario).
  • Mantener tanto el dispositivo como la aplicación actualizados con los últimos parches de seguridad disponibles.
  • Implementar herramientas de seguridad para proteger el dispositivo, puesto que los cibercriminales atacan tanto a usuarios de Android como de iOS
  • Fuentes Noticias para empresas en Cepymenews