Cuidado con los permisos de aplicaciones

Cuidado con los permisos de aplicacionesCuidado con los permisos de aplicaciones

En sintonía con los resultados de Seguridad móvil: informe de tendencias para consumidores de McAfee, existen nuevas formas en que los ciberdelincuentes hacen un uso indebido de los permisos de las aplicaciones para cometer fraude e instalar malware.

Dice McAfee que, sin darse cuenta, los consumidores otorgan acceso a estafadores a cambio de aplicaciones gratuitas. 

Bajo el camuflaje de aplicaciones ‘gratuitas’, los delincuentes pueden lograr que los consumidores acepten dar permisos invasivos que permiten a los estafadores desplegar malware, según descubrió McAfee Labs. Los permisos en aplicaciones gratuitas, financiadas mediante adware, filtran información personal que las redes publicitarias utilizan para publicar avisos dirigidos; sin embargo, la compañía descubrió que el 26% de las aplicaciones son más que solo adware. El scam con SMS y las vulnerabilidades de roots se encuentran entre los tipos más populares de amenazas observadas en una amplia variedad de aplicaciones.

Luis Blando, Vicepresidente de Desarrollo de Productos Móviles de McAfee, comenta que la mayoría de los consumidores no comprende ni se preocupa de los permisos que concede a las aplicaciones: 

“Por esa razón, es cada vez más común que los ciberdelincuentes realicen un uso indebido de los permisos de las aplicaciones como una forma eficiente de enviar malware móvil. Mediante la aceptación, los clientes de dispositivos móviles, sin darse cuenta, ponen su información personal a disposición de delincuentes disfrazados de redes publicitarias y abren las puertas de par en par a los estafadores”.

El informe también muestra que los juegos son la forma más común de aplicaciones infectadas con malware. 

Scams con SMS con tarifa máxima: un problema costoso

El informe analiza Fake Installer, un malware de SMS escondido dentro de una aplicación gratuita que envía hasta siete mensajes. Con una tarifa típica máxima de US$4 por mensaje, la aplicación ‘gratuita’ puede costar hasta US$28, dado que el malware le indica al dispositivo del consumidor que envíe o reciba mensajes desde un número SMS con una tarifa máxima.

Clasificaciones falsas de aplicaciones: leer guiándose por las estrellas

Fake Run, es un malware que engaña a los usuarios en Estados Unidos, India y otros 64 países para que otorguen una clasificación de cinco estrellas a una aplicación en Google Play. Una vez que se ha otorgado al desarrollador la clasificación más alta, otras aplicaciones que publique serán de confianza, lo que crea más oportunidades para que los delincuentes publiquen y distribuyan aplicaciones que porten malware.

Aplicaciones maliciosas por categoría: los juegos encabezan la lista

De las 20 principales descargas de aplicaciones infectadas por malware, los juegos se llevan el primer lugar, seguidos por herramientas de personalización y por un empate entre herramientas, música, estilo de vida (una categoría encubierta de contenido para adultos) y TV. 

Dentro de las Recomendaciones de seguridad que da McAfee se encuentra leer las calificaciones y comentarios en las tiendas de aplicaciones -incluso mirar más de una tienda de aplicaciones- antes de descargar una app; e instalar un antivirus o software de seguridad.

Fuente

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Comenta

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.