La lista de aplicaciones maliciosas que pertenece al grupo de malware para Android se sigue expandiendo. Si en 2019 el uso de smartphones y tablets estaba en auge entre las empresas que adoptaban la idea de las políticas “trae tú propio dispositivo” (BYOD) , durante los meses más críticos de la pandemia el 37,4% de la población activa en España estuvo trabajando en remoto utilizando, en su gran mayoría, dispositivos corporativos conectados a una red privada. Ahora, en la era post- Covid, muchas empresas han optado por afianzar el teletrabajo de una forma amplia para mantener los em­­pleos y asegurar la continuidad de su actividad, permitiendo a los empleados conectarse desde cualquier lugar. Sin embargo, el aumento en el uso de estos dispositivos viene acompañado de una explosión de malware móvil (código malicioso diseñado para atacar smartphones y tablets).                                                              

Los expertos en seguridad declaran que una de cada diez apps está infectada con un malware Android. Lamentablemente, muchas de esas aplicaciones pueden descargarse desde la Google Play Store. No obstante, Google pone muchos esfuerzos en proteger a los usuarios y prevenir que apps maliciosas sobrepasen la seguridad. La mayor fuente de programas infectados son páginas webs de terceras partes y sitios de compartición de archivos.

El último ejemplo de amenaza ha sido descubierto por el CERT-AGID, el equipo de Respuestas ante Emergencias Informáticas de Italia, quien ha alertado de un nuevo malware para Android bautizado como Oscorp. Su peligrosidad reside en su capacidad para vigilar todos los movimientos que hacemos en nuestro teléfono, ya sea visitar una página web o consultar una red social. Pero también, por supuesto, lo que escribimos. Y ahí es donde los hackers que están detrás de él pueden conseguir nuestras credenciales bancarias sin que nos demos cuenta, así como grabar vídeos con las cámaras del teléfono. Destacar que este malware no se instala solo, sino que es el propio usuario el que tiene que permitirlo. Por lo tanto, si has instalado una aplicación móvil tras hacer clic en un enlace recibido a través de SMS o correo electrónico y se ha desactivado la protección por defecto de Android para evitar la instalación de apps ajenas a la Google Play Store, lo más probable es que tu dispositivo esté infectado. Para prevenir la infección, lo más seguro es no descargar ningún archivo del que se pueda desconfiar pero en caso de ya haberlo hecho, habrá que desinstalar la aplicación de la que proviene lo más rápido posible así como desactivar la cuentas bancarias.

¿Cómo evitar la instalación de estos malware en smartphones corporativos?

Desde Panda, a WatchGuard brand, recomendamos seguir los siguientes pasos:

  1. Utilizar una solución de seguridad de confianza que analice todas las apps que se instalen en el teléfono.  Las funcionalidades requeridas en los móviles por nuestros clientes y nuestros partners son muy amplias, por ello ahora que hemos comunicado el End of Support de MDM (Mobile Device Management) para PCSM ahora ofrecemos más capacidades de MDM y protección para Android que están integradas en nuestras soluciones de Endpoint Security (Endpoint Protection, Endpoint Protection Plus y Adaptive Defense 360). Algunas de las principales capacidades son: gestión centralizada, protección antivirus, bloqueo remoto, borrado remoto, geolocalización, alarma remota, informes consolidados o detención del ladrón.
  2. No instalar nunca ninguna app desde fuera de las tiendas oficiales.
  3. Ignorar todos los mensajes que pidan instalar una app que descargue directamente el archivo en tu dispositivo.

La seguridad móvil no puede quedar olvidada en la estrategia de seguridad empresarial porque basta una vulnerabilidad para que una infraestructura se encuentre en peligro. Además, no podemos perder de vista el hecho de que cada vez más predomina el uso de dispositivos móviles en las rutinas de las empresas y que los empleados interactúan constantemente con clientes, socios, distribuidores y compañeros a través de estos terminales. Protégete con soluciones de ciberseguridad móvil de confianza y adecuadas al entorno profesional.