Por Nikolaos Chrysaidos, Head of Mobile threat intelligence and Security de Avast
Todos están pensando en el coronavirus, incluyendo los ciberdelincuentes. Y, tristemente, en el mundo de las estafas online, nada es sagrado. Incluso algo tan mortalmente serio como una pandemia será explotado si alguien puede hacer dinero con ello. Y con cientos de aplicaciones dedicadas a la información de COVID-19, y con más por venir, va a ser cada vez más difícil para el usuario medio distinguir lo bueno de lo malo, lo oficial de lo malicioso, la verdad de las mentiras descaradas.
Avast está lanzando una nueva iniciativa en su plataforma de inteligencia de amenazas móviles apklab.io para facilitar a los investigadores tanto la contribución como el examen de muestras de aplicaciones relacionadas con COVID-19. Hasta ahora, hemos encontrado más de 450 aplicaciones relacionadas con el coronavirus. Mientras las analizamos para discernir lo genuino de lo fraudulento, invitamos a la comunidad de investigadores a participar también. Hemos personalizado nuestras fuentes para que los indicadores de compromiso (IoC) sean accesibles al público para que otros investigadores de seguridad puedan unirse a nosotros en las investigaciones. Los investigadores pueden solicitar una invitación aquí para explorar nuestro profundo análisis de las aplicaciones. Puede que no seamos capaces de detener la propagación de COVID-19; pero, trabajando juntos como comunidad, podemos ayudar a detener la propagación de las malas aplicaciones que se aprovechan de la crisis. También estamos invitando a otras empresas a seguir el ejemplo.
Los investigadores pueden analizar las muestras que hemos recogido hasta la fecha, que han sido separadas en apps de coronavirus y URLs de coronavirus.
- Utiliza sitios web en lugar de aplicaciones. Visitar un sitio web suele ser mucho más seguro que instalar una aplicación en el dispositivo. De hecho, la mayor parte de la información que las aplicaciones afirman utilizar proviene de sitios web, así que sólo tienes que ir a ellos directamente, como la Organización Mundial de la Salud.
- Sólo instalar aplicaciones de las tiendas oficiales. La gran mayoría del software malicioso se propaga a través de tiendas de aplicaciones de terceros no oficiales, así que asegúrate de utilizar Google Play Store o Apple App Store para obtener tus aplicaciones.
- Consigue una segunda opinión sobre la aplicación. Antes de instalar una nueva app, echa un vistazo a cuántas descargas tiene hasta ahora y echa un vistazo a las revisiones. Esto te dará una buena lectura de las opiniones sobre si es útil o una pérdida de tiempo.
La falsa información y la desinformación que se está difundiendo sobre COVID-19 va desde falsos mapas de brotes hasta falsas curas para la enfermedad y más. Evita toda esa confusión escuchando sólo a los expertos. Como sociedad, estamos practicando el distanciamiento social para prevenir la escalada de la enfermedad. Como individuos, es una buena idea distanciarnos de la masa de información falsa sobre el virus para prevenir la escalada del pánico y las acciones perjudiciales. Mantengámonos seguros, sanos y tranquilos.
De las 1,770 aplicaciones aproximadas que llegan a nuestros filtros, aproximadamente 225 se detectan actualmente como maliciosas, y ninguna de ellas se propaga a través de tiendas de aplicaciones oficiales como Google Play, sino a través de SMS, URL o ingeniería social. Los tipos de malware varían de ransomware a spyware y troyanos bancarios. Lo que tienen en común es que intentan hacer un mal uso de la publicidad actual asociada con el coronavirus, por ejemplo:
- Covid19 / Coronavirus Tracker: Un ejemplo clásico de ransomware, que bloquea el teléfono del usuario y exige un rescate de $100 a $250 en Bitcoin para desbloquear el teléfono.
- Corona live 1.1: Esta aplicación utiliza el ícono oficial de la aplicación Samsung Health, y tiene la capacidad de acceder a la ubicación y los contactos del dispositivo infectado, puede leer mensajes SMS, acceder a la cámara del teléfono y tomar fotos, grabar audio, verificar aplicaciones en ejecución y mucho más. Informa los datos a un host de URL que está asociado con otras muestras de malware
- Coronavirus: Esta aplicación también alberga malware, específicamente el famoso troyano bancario, Cerberus, se superpone y corre en paralelo a las aplicaciones bancarias para recolectar la información que los usuarios ingresan en ellas, para así robar los datos de acceso de los usuarios, acceder a sus SMS y recolectar listas de contactos.