Apps y malware: Por qué las apps pueden presentar malware y cómo mitigar este riesgo

/in , , /by
 

 

Los dispositivos móviles son cada vez más populares, son utilizados por más gente y con fines más diversos. Esto incluye desde acceder a la banca online, mensajería de todo tipo o navegar por Internet, hasta hacer fotos o tomar notas.

Todo ello implica que los desarrolladores de malware hayan enfocado su objetivo a este tipo de dispositivos. ¿Por qué? Es un negocio. ¿Qué sacan ellos? Obtener credenciales bancarias, datos sensibles, incrustar publicidad no deseada e incluso utilizar dichos terminales para realizar ataques de Denegación de Servicio.

Además, muchas de las aplicaciones maliciosas tienen la capacidad de modificar su comportamiento y de descargar nuevo malware, por lo que realizar las acciones anteriormente mencionadas es cada día más sencillo.

¿Se controla el malware en las stores? ¿Qué podemos hacer para mitigarlo?

Existen diferentes fuentes de descarga de aplicaciones: las tiendas oficiales de cada uno de los sistemas operativos (SO) y tiendas no oficiales.

Estas últimas no cuentan con ningún control sobre las aplicaciones que se pueden descargar, ni se hace ningún control del desarrollador que cuelga las aplicaciones en ellas. Es por esto que se desaconseja completamente la descarga de aplicaciones de tiendas que no sean exclusivamente las oficiales.

En las tiendas oficiales de aplicaciones se realizan controles sobre la identidad del desarrollador que sube la aplicación, así como de la aplicación en sí, pero esto no significa que estén libres de malware. Los controles aplicados en las tiendas oficiales han demostrado ser ineficaces en múltiples ocasiones, poniendo en riesgo a miles de usuarios.

Para mitigar estos riesgos, los controles de las tiendas oficiales se pueden cumplimentar con análisis o revisiones especialmente diseñadas para proteger los intereses, no sólo particulares, si no también de las empresas, y proteger así el parque de dispositivos corporativos.

WISE aconseja: actualiza el OS, precaución al instalar apps y sus permisos, y conciencia a tus empleados sobre el buen uso de los dispositivos.

En el caso de los dispositivos corporativos, las soluciones pasan por limitar las aplicaciones instalables en el dispositivo a aquellas estrictamente necesarias para el desarrollo de las tareas del usuario utilizando alguna herramienta de gestión de dispositivos corporativos (MDM). Esto se puede combinar con un análisis del comportamiento y de los permisos de las aplicaciones que se desean permitir.

Una buena política de actualización de los sistemas operativos instalados en los dispositivos corporativos, además, nos protege de vulnerabilidades públicas. Por último, realizar sesiones de concienciación periódicas para los usuarios de dichos dispositivos también es muy beneficioso para hacer frente a los ataques de ingeniería social.

En los dispositivos personales, las técnicas son similares pero deben ser aplicadas por el propio usuario: no instalar aplicaciones que no sean necesarias, estar atento a los desarrolladores de las aplicaciones, mantener el dispositivo actualizado e instalar aplicaciones solamente de las tiendas oficiales son buenas prácticas para evitar malware en los terminales.

DrydApp: nuestra solución para dispositivos móviles y apps

Haz tu día a día más ciberseguro. En WISE hemos desarrollado una herramienta propia para el análisis de dispositivos móviles y sus vulnerabilidades. Elimina el riesgo de malware en ellos con DrydApp. Echa un vistazo haciendo clic aquí.

– Un artículo de Marc Fernández, Ethical Hacking & Vulnerability Assessment Analyst en WISE Security