Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
McAfee reporta colusión de aplicaciones móviles
Colusión de aplicaciones móviles es real y puede llegar a través de un dispositivo cercano a ti.
Esas son las palabras del laboratorio McAfee, el cual ha encontrado un fenómeno de "socios en el crimen" en el que dos o más aplicaciones pueden acarrear actividad perjudicial en conjunto usando comunicaciones entre aplicaciones en un modelo colaborativo.
Sistemas operativos móviles incorporan algunas técnicas para aislar aplicaciones en cajas de prueba, restringir sus capacidades y controlar qué permisos tienen a un nivel bastante granular. Sin embargo, los sistemas operativos también incluyen formas completamente documentadas para comunicar aplicaciones con otras a través de cajas de prueba limitadas. Y esto lo saben los autores de malware.
"Buscando como evadir la detección por herramientas de seguridad móviles y por malware y filtros de privacidad empleados para los mercados de aplicaciones, atacantes podrían tratar de aprovechar múltiples aplicaciones con diferentes capacidades y permisos para lograr sus objetivos, usando una aplicación con permisos sensibles para comunicarse con otras aplicaciones que tiene acceso a Internet", explicó McAfee en un reporte sobre el tema. "Esta técnica de colusión de aplicaciones es más difícil de detectar, ya que cada aplicación podría parecerse a la mayoría de las herramientas para ser benignos, permitiendo a los atacantes penetrar más dispositivos durante más tiempo antes de ser capturados."
La colusión efectiva requiere al menos una aplicación con permisos para acceder a la información restringida o servicio, una aplicación sin ese permiso pero con acceso desde el exterior del dispositivo y la capacidad para que los dos se comuniquen entre sí.
McAfee encontró que casi 85% de todas las aplicaciones móviles en el mercado pueden comunicarse con otras aplicaciones, usando métodos ya sea explícitos (11.3%) o implícitos (73.1%). Después de analizar el grupo, se encontraron instancias de colusión en aplicaciones ejecutándose en el medio sin haber sido detectadas en un grupo de aplicaciones que usan SDK Android en particular. Este SDK fue conocido por ser arriesgado y potencialmente perjudicial desde el pasado 2015 y es incluido en más de 5 mil paquetes de instalación representando 21 aplicaciones móviles, sin un rango amplio de permisos. Trabajando en conjunto, algunas de estas aplicaciones Android pueden, cuando se instalaron sobre el mismo dispositivo, superar las limitaciones del sistema operativo Android y responder a comandos desde el servidor control remoto a través de la aplicación que tiene los más altos privilegios.
