05/09/2016 | Por Noticias TNE
DressCode vulnera seguridad; permite a los hackers ingresar a la red interna de la organización.
¿Has descargado apps en estos últimos días de la Play Store? Un promedio de 40 aplicaciones —400 más que provienen de terceros— han sido detectadas con un malware denominado DressCode que se apodera del smartphone, dándole control del dispositivo al hacker, sin que el usuario se percate de ello, para realizar ataques desde distintas redes y, de paso, robar información; lo anterior a pesar de Google se encarga de revisar que las aplicaciones estén libres de programas dañinos.
Por su parte, Check Point, la empresa que realizó el estudio y descubrió las anomalías, detalla en el informe, que el virus se usa principalmente para conseguir clics en la publicidad, generando un tráfico de datos de interés para quien controla el dispositivo desde el exterior. El problema surge cuando esta “invasión” pude ser utilizada con otros fines menos publicitarios.
Las aplicaciones han sido descargadas en un total de 2000 millones de veces.
DressCode permite a los hackers infectar los dispositivos; un grupo de estos forma una botnet, por lo que el impacto es mayor a medida que crece la red.
“Una vez instalado, DressCode inicia comunicación con el servidor de control. La primera ‘orden’ que recibe el malware es de ‘dormirse’ hasta que el aparato sea utilizado”, detalla el informe. La mayor preocupación es el uso que se le pueda dar para infiltrarse en redes internas.
En un video realizado por Check Point, se menciona la facilidad con la que la información queda expuesta para ser robada. Esto resulta peligroso para las organizaciones y empresas que hacen uso del Bring Your Own Device (“trae tu propio dispositivo”, política que permite a los empleados llevar sus propios celulares o computadoras para conectarse a la red empresarial).
En su mayoría, las apps que representan un riesgo son juegos para niños.
El malware puede aparecer como un simple juego pero que, en segundo plano, puede conectarse a la red para sustraer información sensible de las organizaciones.
Google ya informó que procederá a remover las apps con el propósito de evitar mayores riesgos que comprometan la seguridad de los usuarios.
De acuerdo a TIC Beat, estas son algunas de las aplicaciones infectadas:
· com.forsaken.kazy.game.house
· clash.royale.guide
· guide.lenses.snapchat
· com.ever.after.high.Swan.Duchess.barbie.game
· com.vladgamerapp.skin.editor.for_.minecraft
Considera que, en un mundo de tecnología, las amenazas están a la orden del día; siempre habrá personas interesadas en sacarle provecho. Solo procura descargar contenido de las tiendas oficiales y ten en consideración los comentarios de los usuarios que ya han realizado descargas.
