Expertos en ciberseguridad de McAfee identificaron 43 aplicaciones de Google Play infectadas por una campaña maliciosa. ¿Cómo operaban?
Investigadores encontraron una reciente campaña maliciosa en aplicaciones obtenidas en Google Play.
Estas aplicaciones muestran anuncios cuando la pantalla del dispositivo infectado se encuentra inactiva, con el fin de agotar los recursos de datos y la energía de la batería.
Específicamente, el grupo de expertos en seguridad de McAfee identificó 43 apps que en total fueron descargadas 2.5 millones de veces.
Dentro de estas aplicaciones se encuentran servicios de descarga de música, de noticias y reproductores de video, las cuales ya fueron retiradas de la tienda de Google.
La compañía de seguridad cibernética indicó que la gran parte de estos servicios incorporan autorizaciones tales como la capacidad de ser desactivadas durante el funcionamiento en el modo de conservación de energía del dispositivo, o la opción de escribir por encima de otras aplicaciones.
Ciberseguridad: cómo operan los ciberdelincuentes
Una vez la app descargada y los permisos autorizados, se aguarda a que la pantalla del dispositivo se bloquee y se apague, con el objetivo de cargar y ejecutar campañas de ‘adware’, todo esto sin el reconocimiento ni la aprobación por parte de los usuarios.
Investigadores descrubrieron una campaña maliciosa en apss de Google Play.
De esta manera, los ciberdelincuentes capturan los detalles del dispositivo y logran agotar la energía de la batería, además de utilizar los recursos de los datos móviles.
Si los usuarios activan el dispositivo mientras los anuncios están siendo cargados, existe la posibilidad de que puedan visualizarlos.
McAfee resaltó la importancia de que los usuarios “evalúen cuidadosamente la necesidad de otorgar permisos” de esta naturaleza, dado que, aunque pueden ser requeridos para ciertas características legítimas que operan en segundo plano, “es importante considerar los riesgos potenciales relacionados con ellos”.
Google lanza herramienta de Inteligencia Artificial para afrontar los problemas de ciberseguridad
Google Cloud trabaja para que la Inteligencia Artificial (IA) pueda ser segura. Por eso, acaba de anunciar Security AI Workbench.
Se trata de una plataforma basada en IA que estrena una nueva inteligencia artificial tipo ChatGPT, especializada en ciberseguridad.
Se llama Sec-PaLM, y se va a integrar en múltiples herramientas y servicios de la compañía, y de empresas de tercero con la que los clientes podrán abordar los principales retos de la ciberseguridad.
Google busca frenar a los ciberdelincuentes
En la base de Security AI Workbench se encuentra el modelo de lenguaje amplio Sec-PaLM, especializado en seguridad, que fue diseñado específicamente para aplicaciones de seguridad, e incorpora la inteligencia de seguridad de Google, para aportar visibilidad de las amenazas del entorno.
Sec-PaLM habilita la IA generativa en la nueva plataforma que Google Cloud se presentó este lunes, en el marco de la feria de ciberseguridad RSA Conference 2023, que se celebra esta semana en San Francisco (Estados Unidos).
El modelo también cuenta con los conocimientos de Mandiant sobre vulnerabilidades, ‘malware’, indicadores de amenazas y perfiles de comportamiento de los agentes maliciosos.