Los investigadores de seguridad han descubierto un nuevo malware de Android llamado DEFENSOR ID que se coló en Google Play Store. El análisis forense muestra que el malware aprovecha los servicios de accesibilidad de un dispositivo Android para infiltrarse en el sistema y causar daños sin ser detectado. Para ayudarlo a evitar esta peligrosa variedad de malware, hemos recopilado todo lo que necesita saber en esta entrada de blog.
¿Qué es DEFENSOR ID?
DEFENSOR ID es un troyano bancario que minimiza sus capacidades maliciosas para evadir los controles de seguridad e infiltrarse en Google Play Store. La función principal del malware es solicitar acceso al Servicio de Accesibilidad de un dispositivo Android, lo que permitiría a los piratas informáticos ejecutar una variedad de comandos.
Para empezar, si los usuarios inconscientes otorgan acceso a DEFENSOR ID, el malware puede observar cualquier aplicación iniciada y enviar información confidencial a los piratas informáticos. Esto significa que los piratas informáticos pueden robar cualquier cosa, desde contraseñas y correos electrónicos privados hasta información bancaria y códigos de activación de SMS únicos para procesos de verificación de dos pasos.
DEFENSOR ID también permite a los piratas informáticos desinstalar aplicaciones, iniciar programas y realizar gestos (p. ej., tocar, deslizar, hacer clic) de forma remota dentro del programa iniciado. En teoría, esta función puede permitir a los piratas informáticos vaciar la cuenta bancaria de una víctima con un esfuerzo mínimo.
Además, el troyano amplía el tiempo de espera de la pantalla de bloqueo a 10 minutos para que los ciberdelincuentes tengan tiempo suficiente para realizar sus operaciones maliciosas.
Cuidado con las aplicaciones que aprovechan los servicios de accesibilidad
Según los investigadores, DEFENSOR ID estaba dirigido a usuarios brasileños y se descargó más de una docena de veces. Pero a pesar de su pequeña tasa de éxito, es posible que más malware aproveche estas técnicas para robar información confidencial y controlar los dispositivos de los usuarios. De hecho, a principios de 2020, los investigadores de McAfee descubrieron el malware Android/LeifAccess que explotaba los Servicios de accesibilidad para dejar reseñas falsas en Google Play Store.
Además, un problema común de Android es que muchos desarrolladores de software independientes pueden cargar sus aplicaciones en Google Play Store y eludir fácilmente los controles de seguridad. Por lo tanto, si los usuarios no examinan minuciosamente las aplicaciones que descargan en sus dispositivos, los ataques similares a DEFENSOR ID se generalizarán.
El malware que puede abusar de los Servicios de accesibilidad puede incluso dar lugar a más estafas en línea engañosas o filtraciones de datos a gran escala que pueden cerrar negocios.
Cómo defenderse de DEFENSOR ID
Desarrollar un sano escepticismo de las aplicaciones en Google Play Store es la mejor manera de prevenir ataques de malware como DEFENSOR ID. Esto implica capacitar a su personal para que adquiera el hábito de evaluar una aplicación antes de descargarla. Más específicamente, deberían verificar si las reseñas de los usuarios parecen auténticas, verificar las calificaciones y descargas totales y consultar con expertos en seguridad si una aplicación es segura.
Las empresas también deben usar software de seguridad de punto final para controlar qué aplicaciones pueden instalar los usuarios en sus dispositivos registrados en la empresa. Al limitar las descargas a unas pocas aplicaciones totalmente verificadas, puede minimizar la exposición de su empresa al malware móvil.
Si desea mantener su negocio a salvo del malware y otras ciberamenazas, le conviene llamar a expertos en ciberseguridad como nosotros. No solo brindamos soluciones de seguridad de primer nivel, sino que también ofrecemos servicios de mantenimiento proactivo para proteger su TI en todo momento.
Leave a Reply