Inicio Articulos. El malware llega hasta las selfies

El malware llega hasta las selfies

No cabe duda que la cámara se ha convertido en una parte integral de los smartphones, y a menudo es un factor clave a la hora de decidir qué dispositivo adquirir.

Cada vez más empresas están empezando a aprovechar la naturaleza ubicua de la cámara del teléfono, desafortunadamente, los ciberdelincuentes también están aprendiendo a aprovecharla.

El Equipo de Investigación de McAfee Mobile de McAfee Labs, descubrió recientemente un malware para Android que usa  ingeniería social y algo de código furtivo para recopilar todo tipo de información personal, finalizando con una foto de la identificación personal del usuario.

Este malware ahora solicita que usted se tome una selfie.  Aunque esta amenaza en particular sólo ha afectado hasta ahora a los usuarios en Singapur y Hong Kong, siempre es mejor estar consciente de las amenazas actuales y prepararse en consecuencia.

 

¿Cómo opera este malware?

Al igual que muchos tipos de malware, éste engaña al usuario en la instalación, pretendiendo ser un códec de video o un plugin. Al hacer esto, realmente lo que obtiene es que el usuario le conceda todos los permisos que necesita para ejecutar el código malicioso.  Por este motivo llamaríamos a esto un troyano en lugar de un virus, ya que está fingiendo ser una aplicación legítima con funcionalidades ocultas.

Este malware se ejecuta en segundo plano, a la espera de que usted abra aplicaciones específicas donde tendría sentido pedir un número de tarjeta de crédito.

A continuación, muestra su propia ventana a través de la aplicación legítima, solicitándole los datos de su tarjeta de crédito. Después de validar el número de la tarjeta, pide información adicional, como el número de 4 dígitos en la parte posterior. Una vez alimentada esa información, solicita todo tipo de información adicional, alegando la necesidad de validar la identidad del usuario (edad, fecha de nacimiento, dirección de correo, etc).

Después de que consigue toda la información, le solicita una imagen de la parte frontal y posterior de su identificación. Posteriormente, el malware le pide que se tome una selfie con su identificación en mano.

A partir de este momento, los ciberdelincuentes que controlan el malware ahora tendrán toda la información que necesitan para acceder a sus cuentas online.

Aunque esta no es la primera ocasión en que se detecta un malware que requiere una fotografía, sí es la primera vez que ocurre para malware móvil. Los ciberdelincuentes definitivamente han puesto su atención en este tipo de plataformas.

 

3 pasos para mantenerse seguro

1. No instale plugins dudosos. En su mayoría, Internet emplea formatos diferentes para reproducir videos. Si va a un sitio que le pide que instale un codec o plugin de video, no lo haga. Ese sitio está utilizando un formato obsoleto (que podría ser vulnerable a más malware) o está intentando hacer que usted lo instale. Si cree que le falta un plugin legítimo, vaya directamente al sitio que lo produce e instálelo desde allí. Pero en realidad, la mayoría de los sistemas operativos móviles ya tienen incorporados todos los códecs que necesitan, por lo que en caso de duda, salga de ahí.

2. No tome una foto de su identificación. Siempre debe ser escéptico cuando las aplicaciones empiezan a solicitar demasiada información. Alimentar los datos de pago es una cosa, pero pedir una foto de su identificación es completamente diferente. En general, almacenar ese tipo de información en un servidor (imagen de su identificación, pasaporte, etc.) no es una buena práctica de seguridad, por lo que incluso si la aplicación que está utilizando legítimamente solicita una copia de su identificación, es posible que desee reconsiderar esa aplicación y sustituirla por otra con mejores prácticas de seguridad.

3. Instale software de seguridad. Es importante mantener actualizados sus dispositivos. Dado que este malware es un troyano y se instala con los permisos del usuario, tener su sistema actualizado no lo detendría. Este es un motivo por el que necesita ejecutar software de seguridad, para poder vigilar aplicaciones malintencionadas como esta, que mediante engaños intentan acceder a su dispositivo. Los ciberdelincuentes definitivamente no disminuirán sus esfuerzos para robar sus datos, pero con buenas prácticas de seguridad y protecciones adecuadas implementadas, usted tiene una oportunidad para defenderse.

Por Bruce Snell, de Intel Security