Informe de Kapersky revela el modus operandi de los ciberdelincuentes para infectar con malware a través de apps oficiales en Google Play

 

NOTIPRESS.- En la Darknet se comercializan aplicaciones maliciosas para Google Play, además de cuentas de desarrollador, cuyo valor alcanza los 20 mil dólares. Además de la compra y venta de bienes y servicios relacionados con el malware para infectar dispositivos al descargar apps oficiales desde Google Play.

Así lo detalla el informe Kaspersky Digital Footprint Intelligence que brinda evidencia sobre cómo las amenazas vendidas en el mercado clandestino aparecen en Google Play. Y revela las ofertas disponibles, el rango de precios y las características de comunicación y acuerdos entre ciberdelincuentes.

Por otra parte, cabe mencionar que la Darknet es un mundo digital clandestino con reglas propias, precios de mercado e instituciones reputacionales donde los ciberdelincuentes se dan cita para comprar y vender este tipo de apps. O para compartir, agregar funciones, mejorar y promover sus creaciones maliciosas. E igual que cualquier otro tipo de mercado, acuden personas de acuerdo a sus necesidades. Desde clientes con diferentes presupuestos, hasta oferentes con todo tipo de mercancías listas para su comercio.

Un ejemplo es que para publicar una aplicación maliciosa, los ciberdelincuentes necesitan una cuenta de Google Play y un código de descarga malicioso (Google Play Loader). Ello significa que una cuenta de desarrollador se puede comprar a precios de entre 200 dólares, e incluso por solo 60 dólares. Sin embargo, el costo de los cargadores maliciosos varía entre los 2 mil y 20 mil dólares. Dependiendo de la complejidad del malware, la novedad o prevalencia del código malicioso y las funciones adicionales integradas.

Alisa Kulishenko, experta en seguridad de Kaspersky aseguró, las aplicaciones móviles maliciosas continúan siendo una de las principales amenazas cibernéticas dirigidas a los usuarios. Pues han detectado más de 1.6 millones de ataques móviles tan solo en 2022. Y al mismo tiempo, la calidad de las soluciones de ciberseguridad que protegen a los usuarios de estos ataques también está aumentando, según Kulishenko, quien además agregó:

En la Darknet, encontramos mensajes de ciberdelincuentes quejándose de que ahora les resulta mucho más difícil subir sus aplicaciones maliciosas a las tiendas oficiales. Sin embargo, esto también significa que ahora presentarán esquemas de elusión mucho más sofisticados. Por ello, los usuarios deben mantenerse alerta y verificar cuidadosamente qué aplicaciones están descargando”.

Respecto al malware, los ciberdelincuentes lo distribuyen bajo rastreadores de criptomonedas, aplicaciones financieras y escáneres QR y apps de citas. Esto se debe a que los ciberdelincuentes prefieren las apps por la cantidad de descargas que tenga la versión legítima de esa aplicación. Lo cual les brinda una idea de cuántas víctimas potenciales pueden infectarse al actualizar la aplicación con el código malicioso oculto.

Para reducir los riesgos al hacer negocios, los ciberdelincuentes recurren a los servicios de intermediarios desinteresados. Los cuales son conocidos como “escrow“, cuya labor es fungir de depositarios en garantía del dinero o servicio en juego. Convirtiendo a dicha labor en un servicio especial para respaldar o garantizar que las partes involucradas cumplan con lo acordado. Por tales motivos, expertos de Kaspersky recomiendan verificar la fuente de la app a descargar o en su defecto, usar una solución de seguridad confiable para detectar aplicaciones maliciosas y malware.

 

 

 


Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.