Lo Último

Fecha publicación: miércoles, junio 22, 2016
Publicada por Neza Panorama Informativo

McAfee REPORTA COLUSIÓN DE APLICACIONES MÓVILES

Colusión de aplicaciones móviles es real y puede llegar a través de un dispositivo cercano a ti.
Esas son las palabras del laboratorio McAfee, el cual ha encontrado un fenómeno de "socios en el crimen" en el que dos o más aplicaciones pueden acarrear actividad perjudicial en conjunto usando comunicaciones entre aplicaciones en un modelo colaborativo.
Sistemas operativos móviles incorporan algunas técnicas para aislar aplicaciones en cajas de prueba,  restringir sus capacidades y controlar qué permisos tienen a un nivel bastante granular. Sin embargo, los sistemas operativos también incluyen formas completamente documentadas para comunicar aplicaciones con otras a través de cajas de prueba limitadas. Y esto lo saben los autores de malware.
"Buscando como evadir la detección por herramientas de seguridad móviles y por malware y filtros de privacidad empleados para los mercados de aplicaciones, atacantes podrían tratar de aprovechar múltiples aplicaciones con diferentes capacidades y permisos para lograr sus objetivos, usando una aplicación con permisos sensibles para comunicarse con otras aplicaciones que tiene acceso a Internet", explicó McAfee en un reporte sobre el tema. "Esta técnica de colusión de aplicaciones es más difícil de detectar, ya que cada aplicación podría parecerse a la mayoría de las herramientas para ser benignos, permitiendo a los atacantes penetrar más dispositivos durante más tiempo antes de ser capturados."

La colusión efectiva requiere al menos una aplicación con permisos para acceder a la información restringida o servicio, una aplicación sin ese permiso pero con acceso desde el exterior del dispositivo y la capacidad para que los dos se comuniquen entre sí.
McAfee encontró que casi 85% de todas las aplicaciones móviles en el mercado pueden comunicarse con otras aplicaciones, usando métodos ya sea explícitos (11.3%) o implícitos (73.1%). Después de analizar el grupo, se encontraron instancias de colusión en aplicaciones ejecutándose en el medio sin haber sido detectadas en un grupo de aplicaciones que usan SDK Android en particular. Este SDK fue conocido por ser arriesgado y potencialmente perjudicial desde el pasado 2015 y es incluido en más de 5 mil paquetes de instalación representando 21 aplicaciones móviles, sin un rango amplio de permisos. Trabajando en conjunto, algunas de estas aplicaciones Android pueden, cuando se instalaron sobre el mismo dispositivo, superar las limitaciones del sistema operativo Android y responder a comandos desde el servidor control remoto a través de la aplicación que tiene los más altos privilegios.
Fuente: infosecurity-magazine MG

Editor

Publicada por Neza Panorama Informativo en miércoles, junio 22, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Apóyanos para mejorar. Deja un comentario.

Por Neza Panorama Informativo en miércoles, junio 22, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Deja un comentario

0 comentarios for "McAfee REPORTA COLUSIÓN DE APLICACIONES MÓVILES"

Leave a reply

Más vistos