Evaluación de amenazas a 7 millones de aplicaciones de iOS y Android
03
mar.
2015
El malware en Android está creciendo considerablemente al igual que en iOS que cada vez está más en riesgo.
FireEye ha analizado 7 millones de aplicaciones móviles en las plataformas de iOS y Android desde enero a octubre del 2014. Los investigadores revisaron las aplicaciones populares con más de 50.000 descargas para evaluar la posible exposición a una vulnerabilidad común y encontró que el 31% de ellos fueron expuestos. De esos, el 18% estaban en las categorías con datos potencialmente sensibles, incluyendo finanzas, medicina, comunicación, compras, salud y productividad.
Las investigaciones realizadas en la segunda mitad del 2013 encontraron un aumento del 500% en las aplicaciones diseñadas para robar datos financieros.
Manish Gupta, vicepresidente senior en productos de FireEye dijo que: "la mayoría de las empresas tienen poca o ninguna información sobre los riesgos de seguridad para los móviles ni tienen la idea de cómo lidiar con un ataque avanzado en un dispositivo móvil. Nuestros resultados ponen de manifiesto las amenazas en las apps y porqué las empresas deben implementar una política de seguridad móvil que se centre en las aplicaciones."
Los atacantes pueden aprovechar de las empresas el ad-hoc provisioning para entregar aplicaciones maliciosas a usuarios finales, a través de las conexiones USB o por el aire. Los investigadores encontraron más de 1.400 aplicaciones firmados en iOS a disposición del público en Internet que eran modificadas para causar problemas de seguridad y difundidas a través de los perfiles de datos de la empresa.
El análisis indica hoy que los usuarios móviles enfrentan riesgos en muchos frentes, incluyendo:
- Las aplicaciones malintencionadas que roban información una vez instaladas
- Aplicaciones legítimas inseguramente escritas por los desarrolladores
- Aplicaciones legítimas usando bibliotecas de anuncios agresivos o inseguros.
- Adware y malware agresivo que se halla en Google Play pasando los controles y por lo tanto se asumen como 'seguros'
- Robo de identidad
- Teléfono de tarificación adicional y el fraude de SMS.
Fuente: Help Net Security
Para estar informado de los últimos artículos, suscríbase:
Comentarios