Los dispositivos móviles son vulnerables a cualquier cantidad de ataques que vienen instalados en aplicaciones, este código malicioso es incrustado y se activa al descargar alguna app gratuita e incluso privadas, no obstante, un nuevo reporte señala que la mitad de los malwares móviles se encuentra en las “aplicaciones ocultas” de tu smartphone.

La firma de seguridad McAfee Mobile Threat Report, informó que actualmente los ciberdelincuentes están usando las apps ocultas para incrustar código malicioso, con unas cifras que señalan que la mitad del malware se oculta en estas aplicaciones debido a que son difíciles de detectar.

Aplicaciones ocultas, el nuevo modus operandi de los hackers

Los hackers están creando malwares para dispositivos móviles en cantidades preocupantes, de acuerdo con el reporte de  McAfee “el número total de detecciones para diferentes tipos de malware móvil alcanzó más de 35 millones durante el último trimestre de 2019” esto es un aumento aterrador considerando que en 2018 solo contaban 10 millones de detecciones.

En este sentido, los investigadores advierten a los usuarios acerca de la forma en la que deben utilizar su dispositivo móvil para evitar el mayor número de ataques o descargar alguna de estas aplicaciones maliciosas.

“Hay miles de aplicaciones que ocultan activamente sus procesos después de la instalación. Por supuesto, eso dificulta que las personas las eliminen, por lo que simplemente molestan a las personas con anuncios invasivos y otras cosas. Pero está haciendo dinero para los malos, esa es la realidad “, dijo Raj Samani, científico jefe de McAfee, a ZDNet.

Como dicen los especialistas de seguridad, el objetivo principal de estas apps es generar dinero para los maleantes, a través de clicks en los molestos anuncios que aparecen ocultos en estas apps, esto lo vemos comúnmente al descargar aplicaciones gratuitas de Google Play Store.

Una de las aplicaciones maliciosas citadas por los especialistas de McAfee en su blog es LeifAccess (también conocido como Shopper):

“Es un malware basado en Android distribuido a través de las redes sociales, plataformas de juegos y publicidad fraudulenta. Una vez instalado, este sigilo oculta su ícono y muestra notificaciones de seguridad falsas, con la esperanza de engañar al usuario para que otorgue acceso de malware”.

Este poderoso malware es capaz de obtener los permisos de accesibilidad de Android, crear cuentas de usuarios en Google e incluso “descargar aplicaciones automáticamente de Google Play y publicar reseñas utilizando nombres y correos electrónicos configurados desde el dispositivo de la víctima.”

Los especialistas señalan que los usuarios pueden protegerse de estos ataques en dispositivos móviles tomando en cuenta detalles como los comentarios de las aplicaciones que aparecen en las tiendas de aplicaciones e incluso limitarse a descargar solo apps validadas.