El malware móvil puede representar una amenaza en cualquier momento. Pero a medida que los ciberdelincuentes explotan el coronavirus con correos electrónicos de phishing, ransomware y otros ataques, también están inventando aplicaciones falsas con el tema del coronavirus para infectar dispositivos móviles. Una nueva colección de aplicaciones de Android analizadas por el proveedor de inteligencia de amenazas cibernéticas Check Point Research afirma ofrecer ayuda e información sobre COVID-19, pero en cambio proporciona troyanos de acceso remoto y otro malware.

Para su informe "COVID-19 Goes Mobile: Coronavirus Malicious Applications Discovered" publicado el jueves, Check Point detalló su descubrimiento de 16 aplicaciones diferentes, todas las cuales se hacen pasar por aplicaciones legítimas de coronavirus. La instalación de estas aplicaciones en un dispositivo Android libera malware que intenta robar información confidencial o generar dinero de manera fraudulenta a partir de servicios premium. El malware incluye troyanos de acceso remoto móvil (MRAT), troyanos bancarios y marcadores Premium.

VER: Los mejores consejos de seguridad de Android (PDF gratuito) (República Tecnológica)

Ninguna de las aplicaciones es de una tienda oficial como Google Play. En cambio, están alojados en nuevos dominios con temas de coronavirus, que, según los investigadores de Check Point, se crearon con el único propósito de engañar a los usuarios desprevenidos.

Desde el comienzo del brote de coronavirus en enero, se han registrado más de 51 000 dominios relacionados con virus. En solo dos semanas a fines de marzo, se registraron más de 30,100 dominios de este tipo. De estos, el 0,4% (131) eran maliciosos y el 9% (2.777) se consideraban sospechosos y estaban bajo investigación.

Mientras rastreaba la ruta de una de las aplicaciones maliciosas, Check Point descubrió que se había desarrollado utilizando Metasploit, un marco de pruebas de penetración gratuito. Prácticamente cualquier persona con conocimientos básicos de informática puede usar esta herramienta para crear malware en menos de 15 minutos, dicen los investigadores. A tres muestras descubiertas por la compañía se les ha dado el nombre de coronavirus.apk.

En las muestras encontradas por Check Point, las aplicaciones fueron diseñadas para enviarse a una gran cantidad de dispositivos móviles para admitirlas. Una vez instaladas, las aplicaciones inician un servicio que puede ocultar sus íconos para evadir la detección por parte del destinatario desprevenido. Luego se conectan a un centro de comando y control para descargar una carga útil maliciosa.

Mientras analizaba el malware, Check Point descubrió el troyano bancario para Android Cerberus, un Malware-as-a-Service (Maas) conocido que está disponible para contratar a cualquiera que desee crear su propia carga útil y controlar los dispositivos infectados. Específicamente, una infección de Cerberus puede capturar pulsaciones de teclas y credenciales de usuario, robar datos de Google Authenticator, espiar mensajes SMS y controlar el dispositivo de forma remota utilizando TeamViewer. En este ejemplo, los investigadores encontraron tres muestras descargadas de dominios con temas de coronavirus.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (República Tecnológica Premium)

Otras muestras descubiertas usaban Premium Dialer, que suscribe a los usuarios a servicios premium sin su conocimiento o aprobación. Otro malware descubierto fue Hiddad, abreviatura de "Anuncio oculto", que muestra anuncios en la pantalla del dispositivo incluso si la aplicación en sí no está abierta.

“No solo existe una amenaza física por el coronavirus, sino también una amenaza cibernética significativa”, dijo Aviran Hazum, jefe de investigación móvil de Check Point, en un comunicado de prensa. "Los piratas informáticos se están dando un festín con el susto del coronavirus al crear aplicaciones maliciosas cuyos nombres e íconos sugieren que están relacionadas de manera inofensiva con el coronavirus, pero la verdad es que son trampas. En este caso, lo que es alarmante es lo rápido y fácil que es crear estas aplicaciones de coronavirus disfrazadas. Aconsejo a todos que verifiquen los dominios en los que hacen clic en estos días".

Para protegerse del malware móvil, Check Point ofrece los siguientes consejos:

  • No te conectes a redes Wi-Fi públicas.
  • Habilite el bloqueo remoto y el borrado de datos para dispositivos móviles.
  • Evite contestar o simplemente bloquee las llamadas no solicitadas.
  • Cuando navegue por la web, especialmente en un dispositivo móvil, asegúrese de usar solo sitios web con seguridad SSL.
  • Descargue aplicaciones solo de las tiendas de aplicaciones oficiales.
  • Instale una solución de seguridad para prevenir posibles infecciones.
  • Actualice el sistema operativo y las aplicaciones de su dispositivo a las últimas versiones.
Imagen: Getty Images