Ningún sistema operativo es invulnerable, y ante la gran presencia que tienen Windows , Android e iOS en el mercado, es normal que sean los sistemas más atacados. En Windows es indispensable tener un antivirus, mientras que en Android no lo es tanto si se descargan las aplicaciones desde sitios fiables, y no se ejecutan aplicaciones descargadas automáticamente en el navegador por algún maligno pop-up, y siempre se revisan los permisos que requieren las apps que instalamos, y que podemos limitar en Android por ejemplo si tenemos la última versión instalada.
Ahora, Intel Security ha detectado un nuevo código malicioso que han bautizado con el nombre de Mobile App Collusion. Este sistema de “colusión” se divide en varias aplicaciones, y cuando se instalan dos o más de esas aplicaciones, el código se junta y acaba atacando al dispositivo del usuario. Es realmente peligroso porque las aplicaciones normalmente se prueban individualmente al ser subidas a la Play Store o a la Apple Store, y nunca en conjunto.
Este método ha sido probado con éxito en iOS y en Android. Aunque el código en sí cambie, el principio del ataque es el mismo. Para realizarlo, hay tres vías posibles:
La primera es dividir el código entre diferentes aplicaciones, y que una vez instaladas, se comuniquen entre sí o junten archivos, ya que las aplicaciones pueden comunicarse entre sí y escribir en determinadas carpetas. Hay algunos desarrolladores que incitan a instalar varias aplicaciones creadas por ellos, e, incluso, te fuerzan a que lo hagas. Es por esto que hay que huir de ellos, ya que es probable que estén utilizando este método.
La segunda es más peligrosa. Un desarrollador puede desarrollar un SDK, y enviárselo a otros desarrolladores para que lo integren en sus apps. De esta manera, el usuario ya sí que no tendría manera de intuir si está instalando malware, aunque también es menos probable debido a que la probabilidad de que coincida la instalación de dos es estas aplicaciones es muy baja.
La tercera es que una aplicación utilice una vulnerabilidad de otra, e inyecte código malicioso en ella.
En McAfee Labs de Intel estuvieron investigando, y comprobaron que hubo 21 aplicaciones afectadas por este tipo de ataque, en el que las aplicaciones conseguían obtener permisos que no le habían sido dados u operaban para encontrar vulnerabilidades en el sistema. De momento, no hay una solución efectiva para evitarlo. La única manera de detectarlo es analizar manualmente el código de cada app.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad