Bajo el camuflaje de aplicaciones “gratuitas”, los delincuentes pueden lograr que los consumidores acepten dar permisos invasivos que permiten a los estafadores desplegar malware, según concluye un estudio dado a conocer hoy por la empresa de seguridad McAfee.
El reporte ‘Seguridad móvil: informe de tendencias para consumidores de McAfee’, correspondiente a junio de 2013, revela nuevas formas en que los ciberdelincuentes hacen un uso indebido de los permisos de las aplicaciones para cometer fraude e instalar malware. El informe también muestra que los juegos son la forma más común de aplicaciones infectadas con malware.
De acuerdo con McAfee, los permisos en aplicaciones gratuitas, financiadas mediante adware (publicidad), filtran información personal que las redes publicitarias utilizan para publicar anuncios dirigidos. Sin embargo, se descubrió que el 26% de las aplicaciones son más que solo adware. El scam con SMS y las vulnerabilidades de roots se encuentran entre los tipos más populares de amenazas observadas en una amplia variedad de aplicaciones.
“La mayoría de los consumidores no comprende ni se preocupa de los permisos que concede a las aplicaciones”, comentó Luis Blando, vicepresidente de desarrollo de productos móviles de McAfee. “Por esa razón, es cada vez más común que los ciberdelincuentes realicen un uso indebido de los permisos de las aplicaciones como una forma eficiente de enviar malware móvil. Mediante la aceptación, los clientes de dispositivos móviles, sin darse cuenta, ponen su información personal a disposición de delincuentes disfrazados de redes publicitarias y abren las puertas de par en par a los estafadores.”
Como ejemplo, el informe analiza Fake Installer, un malware de SMS escondido dentro de una aplicación gratuita que envía hasta siete mensajes. Con una tarifa típica máxima de 4 dólares por mensaje, la aplicación “gratuita” puede costar hasta 28 dólares, dado que el malware le indica al dispositivo del consumidor que envíe o reciba mensajes desde un número SMS con una tarifa máxima.
Otro tipo de malware común que se disemina a través de las aplicaciones es Fake Run, el cual engaña a los usuarios en Estados Unidos, India y otros 64 países para que otorguen una clasificación de cinco estrellas a una aplicación en Google Play. Una vez que se ha otorgado al desarrollador la clasificación más alta, otras aplicaciones que publique serán de confianza, lo que crea más oportunidades para que los delincuentes publiquen y distribuyan aplicaciones que porten malware.
Los juegos encabezan la lista
El informe de McAfee también identifica las aplicaciones más populares que portan malware. De las 20 principales descargas de aplicaciones infectadas, los juegos ocupan el primer lugar, seguidos por las herramientas de personalización y de música, estilo de vida (una categoría encubierta de contenido para adultos) y TV.
