Con especial atención a las aplicaciones móviles y los dispositivos conectados no gestionados, este resumen de amenazas a la ciberseguridad de VMX Labs ha sido elaborado por investigadores de ciberseguridad y científicos de datos de Verimatrix. Incluye enlaces a avisos de amenazas destacadas del último mes, información sobre vulnerabilidades y parches, y enlaces a informes de inteligencia recientes.
Información sobre amenazas
- EnchantEnchant, un nuevo malware para Android, está dirigido a personas de habla china y se centra especialmente en las aplicaciones de monederos de criptomonedas. En abusa del servicio de Accesibilidad para robar claves privadas, direcciones de monederos, frases mnemotécnicas, detalles de activos y contraseñas de monederos. Se distribuye a través de sitios web falsos para adultos.
- FjordPhantomun nuevo troyano bancario para Android se dirige a clientes de banca móvil en el sudeste asiático. Ejecuta la aplicación bancaria original en un contenedor virtual y adjunta un marco de enganche para eludir los mecanismos de seguridad de la aplicación. Cabe mencionar que una víctima perdió la asombrosa cifra de 10 millones de baht tailandeses (262.000 euros) a causa de este malware.
- Aplicaciones fraudulentas se hacen pasar por organizaciones legítimas de los sectores de la banca, los servicios gubernamentales y los servicios públicos roban credenciales bancarias e información de pago a usuarios de Android en la India. Estas aplicaciones falsas también acceden a mensajes SMS para obtener contraseñas de un solo uso (OTP) y eludir la autenticación multifactor (MFA).
- El ataque incremental de actualización maliciosa (IMUTA) demuestra una prueba de concepto para eludir el proceso de investigación de Play Store mediante la actualización incremental de una aplicación benigna con características maliciosas.
- El spyware Kamran es un spyware para programa espía para Android dirigido a los hablantes de urdu de la disputada región de Gilgit-Baltistán, al norte de Cachemira.
- Las cuentas inmobiliarias están siendo fuertemente atacadas en booking.com. Los usuarios deben tener cuidado con los mensajes en la aplicación procedentes de cuentas de propiedades legítimas. En las campañas en curso, los adversarios tienen como objetivo las cuentas de propiedades y, en caso de acceder con éxito a la cuenta, envían mensajes de phishing bien elaborados a los próximos huéspedes para robar su información de pago. Dado que leer un mensaje procedente de una fuente legítima en la aplicación oficial puede resultar muy convincente, la probabilidad de que las víctimas sigan las instrucciones del mensaje e introduzcan su información de pago es alta.
- SecuriDropper es una oferta de Dropper-as-a-Service (DaaS) que ayuda al malware móvil a eludir la función de seguridad de configuración restringida introducida en Android 13. Esta función impide que las aplicaciones cargadas desde el lateral obtengan permisos del servicio de accesibilidad. Los servicios Dropper proporcionan una instalación del malware basada en sesiones que engaña al proceso de decisión de Android sobre el origen de la instalación de una aplicación (sideloaded frente a tiendas de aplicaciones oficiales). Con la creciente adopción de Android 13, el uso de servicios dropper por parte de los actores de amenazas ha ido en aumento.
- SpyC23un programa espía para Android desarrollado por Arid Viper APT, abusa del servicio de accesibilidad de Android y se distribuye a través de apps troyanizadas de Telegram y Skipped Messenger en la campaña más reciente.
- La campaña de malware descubierta en el verano de 2023 sigue atacando ataca activamente a los usuarios iraníes de. Desde entonces, el autor de la amenaza ha añadido nuevos bancos a la lista de objetivos y ha desarrollado la capacidad de ataque por superposición.
- mods de WhatsApp que espían a personas, sobre todo en Azerbaiyán, y se han descubierto en más de cien países. Las amenazas difunden estos mods de WhatsApp maliciosos a través de canales y sitios web de Telegram. No solo roban datos personales, archivos e información del dispositivo de las víctimas, sino que también graban conversaciones privadas de forma sigilosa.
Vulnerabilidades y parches
- Apple ha parcheado dos días cero (CVE-2023-42916 y CVE-2023-42917) en la versión iOS 17.1.2 iOS 17.1.2.
Informes de inteligencia
- En informe de Kaspersky sobre ciberamenazas relacionadas con el juego en 2023 muestra que en un año se detectaron 436.786 intentos de infectar dispositivos móviles de 84.539 usuarios. Minecraft es, con diferencia, la marca de juegos más utilizada, con un 90% del total de intentos. A Minecraft le siguen PUBG - Battlegrounds Battle Royale (5%) y Roblox (3%).
- Anubis, AhMyth e Hiddad fueron los tres principales malwares para móviles en octubre de 2023, según el Informe sobre el malware más buscado de Check Point.
- En informe de Kaspersky sobre ciberdelincuencia y ciberamenazas financieras en 2024 prevé que el malware móvil se dirigirá cada vez más a sistemas de pago directo como PIX en Brasil, FedNow en EE.UU. y UPI en la India y utilizará la técnica del sistema de transferencia automatizada (ATS) en 2024.
- El informe del Centro Nacional de Ciberseguridad afirma que han aumentado las infecciones de dispositivos Android en el sector público del Reino Unido. Se detectaron las familias de malware Sharkbot, Octo, Gigabud y Joker.
3 Imperativos de seguridad para los fabricantes de aplicaciones para vehículos en 2024