Con especial atención a las aplicaciones móviles y a los dispositivos conectados no gestionados, este resumen de amenazas a la ciberseguridad ha sido elaborado por los investigadores y científicos de datos de ciberseguridad de Verimatrix. Incluye enlaces a avisos de amenazas destacadas de los últimos 30 días, información sobre vulnerabilidades y parches, y enlaces a informes de inteligencia recientes.
Información sobre amenazas
- Una nueva variante de GoatRAT troyano bancario androide que tiene como objetivo el sistema de pago instantáneo PIX en Brasil.
- Camaleón es un troyano bancario emergente para Android que ha atacado a usuarios de Polonia y Australia desde enero de 2023. Ofrece todas las funcionalidades básicas de un troyano bancario, incluidos ataques de superposición y keylogging.
- DAAM La red de bots de Android lleva activa desde 2021. Además del rico conjunto de funciones de espionaje, también proporciona un servicio de vinculación que reempaqueta aplicaciones legítimas con código malicioso.
- El adware Goldoson se infiltró en más de 60 aplicaciones android en un ataque a la cadena de suministro. Estas aplicaciones se descargaron más de 100 millones de veces en Corea del Sur.
- El malware para móviles Hiddad fue el tercer malware móvil más popular en marzo de 2023 según investigación de Check Point. Reempaqueta aplicaciones legítimas y las distribuye a través de tiendas de terceros.
- La aplicación de impresión móvil de Kyocera con más de un millón de instalaciones tiene una vulnerabilidad que puede ser para descargar archivos o aplicaciones maliciosas maliciosas en el dispositivo sin notificación al usuario.
- Microsoft Threat Intelligence ha vinculado el poderoso malware de iOS desplegado por una invitación de calendario al proveedor de software espía para móviles QuaDream.
- Los videojuegos para móviles videojuegos para móviles, descargados colectivamente más de 35 millones de veces, fueron eliminados de Google Play Store debido a fraude publicitario.
- Grupo NSO clientes desplegaron al menos tres cadenas de exploits de clic cero para iOS 15 y iOS 16 contra objetivos de la sociedad civil de todo el mundo en 2022 utilizando el infame spyware Pegasus, según la exhaustiva investigación de Citizen Lab.
- Strava filtra información sobre la ubicación de los usuarios, incluso si han configurado explícitamente funciones especiales de protección dentro de la aplicación.
- La Comisión Federal de Comunicaciones (FCC) y el FBI en Denver emitieron una advertencia estándar sobre el robo de datos cuando uno enchufa su dispositivo móvil en una estación de carga pública, lo que se conoce como juice jacking.
- La Cámara de Representantes de Montana aprobó un proyecto de ley para prohibir la aplicación TikTok en todos los dispositivos personales.
- WhatsApp, LinkedIn, Booking y muchas otras aplicaciones android muy populares están en peligro de ser comprometidas a través de herramientas de migración de dispositivos altamente privilegiadas. El motivo es que estas aplicaciones no invalidan ni revalidan las cookies de sesión si los datos de la aplicación se transfieren de un dispositivo a otro.
Vulnerabilidades y parches
- Múltiples vulnerabilidades en el sistema operativo Android de Google, la más grave de las cuales podría permitir la ejecución remota de código.
- CISA añade CVE-2023-28205 y CVE-2023-28206dos vulnerabilidades de día cero explotadas por programas espía, a su catálogo de vulnerabilidades explotadas conocidas. Ambos problemas se abordaron en iOS 16.4.1 y 15.7.5 de iOS.
- CISA añade CVE-2023-26083CISA añade CVE-2023-26083, una vulnerabilidad de día cero de la que abusó un proveedor de spyware anónimo como parte de una cadena de exploits para entrar en los smartphones Android de Samsung. Se ha corregido en Arm Bifrost, Valhall y Avalon. GPU Kernel Driver r43p0 versión.
- CISA añade CVE-2023-20963 a su catálogo de vulnerabilidades explotadas conocidas. Se trata de una vulnerabilidad de día cero de Android explotada por la aplicación Pinduoduo para espiar a sus propios usuarios. Se abordó en el nivel de parche de seguridad de Android 2023-03-01.
Informes de inteligencia
- VMX Labs publicó una descripción detallada de los cada vez más frecuentes en aplicaciones móviles.
- El 92% de los trabajadores a distancia realizan tareas laborales en dispositivos móviles personales, según el informe The State of Remote Work Security Report.
- Se descubrió que el 54% (7,5k) de las 14k aplicaciones probablemente dirigidas a niños registradas en EE.UU. en el App Store de Apple eran probablemente incumplían la Ley de Protección de la Privacidad Infantil en Internet (COPPA). La COPPA es una ley federal estadounidense para proteger la privacidad de los niños menores de 13 años en Internet.
- Los ataques conversacionales, también conocidos como pig butchering, fueron la amenaza móvil de más rápido crecimiento en 2022.
- Los programas espía para móviles siguen evolucionando. Los investigadores publicaron aquí un análisis técnico de dos ataques de spyware que infectan iPhones.
- Las amenazas a las aplicaciones fueron un factor contribuyente en el 46% de las brechas de seguridad relacionadas con los móviles, según el informe Verizon Mobile Security Index 2022.
- Seguridad y privacidad de Android anuncia que Google bloqueó 173.000 cuentas de desarrolladores maliciosos, impidió la publicación en Google Play Store de 1,43 millones de aplicaciones que infringían las políticas y detuvo transacciones fraudulentas y abusivas por valor de más de 2.000 millones de dólares en 2022.
3 Imperativos de seguridad para los fabricantes de aplicaciones para vehículos en 2024