Con especial atención a las aplicaciones móviles y a los dispositivos conectados no gestionados, este resumen de amenazas a la ciberseguridad ha sido elaborado por los investigadores y científicos de datos de ciberseguridad de Verimatrix. Incluye enlaces a avisos de amenazas destacadas del último mes, información sobre vulnerabilidades y parches, y enlaces a informes de inteligencia recientes.
Información sobre amenazas
- Un total acumulado de 451 millones de descargas de aplicaciones infectadas con spyware indica la existencia de una campaña de ataque a gran escala y sofisticada en el ecosistema Android. Inicialmente 101 aplicaciones infectadas SpinOk, pero la lista de aplicaciones infectadas se amplió con el descubrimiento de otras 193 aplicaciones infectadas. descubrimiento de otras 193 aplicaciones infectadas más tarde.
- AhRatuna variante de la RAT de código abierto AhMyth para Android, fue descubierta en una aplicación troyanizada de iRecorder - Screen Recorder. Es probable que la aplicación troyanizada se utilizara para espionaje.
- Los falsos códigos QR pegados en pequeños comercios de Singapur son utilizados por los ciberdelincuentes para distribuir aplicaciones Android maliciosas que contienen un troyano bancario. Tras el acceso inicial, el malware vaciaba fácilmente las cuentas bancarias de las víctimas. Al menos 113 víctimas de Singapur han perdido 445.000 dólares en estafas de phishing desde marzo.
- Bouldspy es un programa espía para Android desarrollado y utilizado activamente por las fuerzas de seguridad iraníes. Además de las funciones habituales de los programas espía, también puede grabar llamadas de voz en 16 aplicaciones VoIP diferentes.
- El ataque BrutePrint consigue crackea la autenticación por huella dactilar de los dispositivos Android con equipos que valen 15 dólares. Los investigadores mostraron el ataque en ocho modelos diferentes de teléfonos Android, y tardaron entre 45 minutos y 14 horas. El ataque requiere acceso físico al teléfono y luego permite al atacante desbloquear la pantalla, realizar pagos en aplicaciones, etc.
- El malware DogeRAT para Android se dirige a la población de la India a través de versiones falsificadas de populares aplicaciones de entretenimiento, redes sociales y mensajería.
- Fleckpe es una nueva familia de troyanos para Android que suscribe sigilosamente a las víctimas a servicios de pago propiedad de los atacantes. Los investigadores encontraron once apps infectadas en Google Play, que se han instalado en más de 620.000 dispositivos.
- Fluhorse es un malware para Android descubierto recientemente, que incluye funcionalidades maliciosas desarrolladas únicamente con el framework de código abierto Flutter. El marco no solo dificulta el análisis y la detección del malware, sino que también permite a los atacantes desarrollar malware multiplataforma a partir de una única base de código. Puede construirse para iOS, Android u otros objetivos. La funcionalidad maliciosa está diseñada para robar datos sensibles (credenciales y/o información de tarjetas de crédito) y códigos de autenticación de dos factores (2FA) enviados por SMS.
- La empresa criminal de Lemon Group pre-infectó casi 9 millones de dispositivos móviles con una biblioteca de sistema Android manipulada en un ataque a la cadena de suministro. Los actores de la amenaza monetizaron los dispositivos infectados en el negocio de los servicios SMS Phone Verified Accounts (PVA), servicios proxy, servicios de marketing, fraude publicitario y servicios de instalación de apps.
- OilAlpha, un grupo de amenazas dirigido a entidades de toda la Península Arábiga desde mayo de 2022, utiliza troyanos de acceso remoto para Android SpyNote y SpyMax (RAT) en sus operaciones de espionaje.
- Predator , un potente programa espía comercial para Android disponible tanto para iOS como para Android, ofrece una amplia gama de funciones de robo de información, vigilancia y acceso remoto.. En particular, su cargador, Alien, puede detener las aplicaciones seleccionadas que se ejecutan en segundo plano al reiniciar el dispositivo, una técnica común observada en el malware móvil para dañar las defensas.
- Los teléfonos móviles robados suponen una amenaza para las aplicaciones bancarias móviles. Se robaron 73.000 libras a una víctima en el Reino Unido.
Vulnerabilidades y parches
- Una vulnerabilidad de día cero de uso después de la liberación (CVE-2023-0266) en el subsistema de sonido del kernel de Linux, explotada para distribuir programas espía en teléfonos Android de Samsung, abordada en el parche de seguridad de Android 2023-05-05 parche de seguridad nivel.
- Kids Place es una aplicación de control parental para teléfonos Android con más de 5 millones de descargas. Los investigadores identificaron múltiples vulnerabilidades (CVE-2023-29079, CVE-2023-29078 y CVE-2023-28153) en la aplicación. Todos los problemas se corrigieron en la versión 3.8.50.
- CISA añade CVE-2023-32409, CVE-2023-28204 y CVE-2023-32373tres vulnerabilidades de día cero que fueron explotadas para desplegar spyware, a su catálogo de vulnerabilidades explotadas conocidas. Los tres problemas se solucionaron en iOS 16.5 versión.
- Samsung parcheado explotado activamente CVE-2023-21492 vulnerabilidad de día cero en la versión de mantenimiento de seguridad de mayo de 2023 (SMR). CISA añadió esto escritura de información sensible en registros a su catálogo de vulnerabilidades explotadas conocidas.
- Expo framework permite a los desarrolladores de aplicaciones crear aplicaciones nativas para iOS, Android y web a partir de una única base de código. Un fallo de seguridad crítico (CVE-2023-28131) en la implementación de Open Authorization (OAuth) del framework fue mitigado mediante un hotfix.
Informes de inteligencia
- Meta informó de las acciones emprendidas contra una amenaza persistente avanzada (APT) con base en Pakistán y patrocinada por el Estado, los grupos Bahamut APT y Patchwork APT en el Informe trimestral sobre amenazas adversas del primer trimestre de 2023. Estos grupos utilizan Facebook e Instagram para la ingeniería social de sus objetivos con el fin de distribuir aplicaciones Android maliciosas.
- Apple anunció que la App Store evitó transacciones fraudulentas por valor de más de 2.000 millones de dólares y rechazó casi 1,7 millones de solicitudes de aplicaciones por incumplimiento de requisitos de privacidad, seguridad o contenido en 2022. También se cancelaron 428.000 cuentas de desarrolladores y 282 millones de cuentas de clientes por fraude y abuso el año pasado.
- Según el Informe sobre ciberdelincuencia 2022 de LexisNexis Risk Solutionslas aplicaciones móviles se han convertido en el canal preferido para las transacciones digitales (63% de 79.800 millones de transacciones en 2022). Las aplicaciones móviles también mostraron el mayor crecimiento interanual (YOY) en la tasa de ataque con un aumento del 58%.
- AhMyth, Anubis e Hiddad fueron los tres principales malwares móviles en abril de 2023 según el Informe sobre el malware más buscado de Check Point.
3 Imperativos de seguridad para los fabricantes de aplicaciones para vehículos en 2024