¿Dudas si una app de coronavirus es oficial? Averígualo con apklab.io
abril 17, 2020La firma de seguridad infomática Avast, lanzó una nueva iniciativa en su plataforma de inteligencia de amenazas móviles apklab.io para facilitar a los investigadores tanto la contribución como el examen de muestras de aplicaciones relacionadas con COVID-19.
Hasta ahora, la empresa ha encontrado más de 450 aplicaciones relacionadas con el coronavirus, por lo tanto, invitó a la comunidad de investigadores a participar también.
Dijo que los investigadores pueden solicitar una invitación para explorar su análisis de las aplicaciones, pues considera que trabajando como comunidad, podemos ayudar a detener la propagación de las malas aplicaciones que se aprovechan de la crisis.
Los investigadores pueden analizar las muestras recogidas hasta la fecha, que han sido separadas en apps de coronavirus y URLs de coronavirus.
La falsa información y la desinformación que se está difundiendo sobre COVID-19 va desde falsos mapas de brotes hasta falsas curas para la enfermedad y más. Por eso, Avast hizo un llamado a evitar toda esa confusión escuchando sólo a los expertos.
“Como sociedad, estamos practicando el distanciamiento social para prevenir la escalada de la enfermedad. Como individuos, es una buena idea distanciarnos de la masa de información falsa sobre el virus para prevenir la escalada del pánico y las acciones perjudiciales. Mantengámonos seguros, sanos y tranquilos”, asegura.
De las 1,770 aplicaciones aproximadas que llegan a los filtros de Avast, aproximadamente 225 se detectan actualmente como maliciosas, y ninguna de ellas se propaga a través de tiendas de aplicaciones oficiales como Google Play, sino a través de SMS, URL o ingeniería social.
Los tipos de malware varían de ransomware a spyware y troyanos bancarios. Lo que tienen en común es que intentan hacer un mal uso de la publicidad actual asociada con el coronavirus, por ejemplo:
Covid19 / Coronavirus Tracker: Un ejemplo clásico de ransomware, que bloquea el teléfono del usuario y exige un rescate de $100 a $250 en Bitcoin para desbloquear el teléfono.
Corona live 1.1: Esta aplicación utiliza el ícono oficial de la aplicación Samsung Health, y tiene la capacidad de acceder a la ubicación y los contactos del dispositivo infectado, puede leer mensajes SMS, acceder a la cámara del teléfono y tomar fotos, grabar audio, verificar aplicaciones en ejecución y mucho más. Informa los datos a un host de URL que está asociado con otras muestras de malware
Coronavirus: Esta aplicación también alberga malware, específicamente el famoso troyano bancario, Cerberus, se superpone y corre en paralelo a las aplicaciones bancarias para recolectar la información que los usuarios ingresan en ellas, para así robar los datos de acceso de los usuarios, acceder a sus SMS y recolectar listas de contactos.
