Los teléfonos de empresa están llenos de apps maliciosas
La firma Lookout, que monitoriza más de 220 millones de dispositivos, 325 millones de apps y miles de millones de elementos web, ha liberado su informe sobre el panorama de amenazas móviles relativo al segundo trimestre del año.
En este documento se dedica un capítulo al phising móvil. La compañía ha encontrado que el 13,64% de los dispositivos empresariales administrados con MDM estuvieron expuestos a al menos un ataque de phising o contenido malicioso en el segundo trimestre de 2024.
«El phishing móvil es una amenaza generalizada que los atacantes pueden utilizar en cualquier app que tenga funcionalidad de mensajería. Esto no solo se refiere al correo electrónico, SMS, iMessage, WhatsApp, Telegram y similares, sino también a apps de redes sociales como Instagram, TikTok, LinkedIn, juegos móviles e incluso aplicaciones de citas«, señala la empresa.
En el Q2 se detectaron más de 80.000 apps maliciosas instaladas en dispositivos empresariales, según arroja el informe.
Dichas amenazas pueden variar, incluyendo desde permisos invasivos y software de riesgo que plantean importantes riesgos de cumplimiento normativo hasta software espía sofisticado capaz de rastrear dispositivos, robar datos, espiar conversaciones y acceder a la cámara y micrófono del usuario.
iOS también tiene graves vulnerabilidades
Durante este segundo cuarto del año las diez vulnerabilidades más comunes halladas en aplicaciones móviles residían en componentes de navegadores móviles. Los atacantes buscan brechas de seguridad aprovechándose de que, en muchos casos, los usuarios no han actualizado a versiones parcheadas.
Por otro lado, el 14,19% de los teléfonos de empresa BYOD estuvieron expuestos a riesgos como el phising móvil en dicho intervalo.
«Incluso si una organización administra las apps que pueden usar sus empleados, los datos de Lookout muestran que esos trabajadores tienen la misma probabilidad de sufrir un ataque de phishing que las organizaciones que no administran aplicaciones», añade la autora del estudio.
Las tres familias de malware para dispositivos móviles más frecuentes son el software espía IdShark, el troyano Triada y el troyano MoneytiseSDK. Todos ellos tienen como objetivo los dispositivos Android, al igual que los diez primeros.
Sin embargo, aunque la mayor parte del malware todavía está dirigido a la plataforma del robot, más del 40 por ciento de las vulnerabilidades de iOS reveladas en los últimos 18 meses han tenido una puntuación CVSS de 7 sobre 10 o más. El 35 por ciento de las vulnerabilidades de iOS caen en categorías altas o críticas.
applicantes
Últimas entradas de applicantes (ver todo)
- Los teléfonos de empresa están llenos de apps maliciosas - 11 septiembre, 2024
- The Elder Scrolls: Castles, ya disponible para iOS y Android - 10 septiembre, 2024
- 6 de cada 10 españoles creen que la IA podría recrear la presencia online de fallecidos - 10 septiembre, 2024
Quizás también te interese
Ya es posible subir fotos a Instagram sin usar su app
Instagram alcanza los 700 millones de usuarios mensuales
Luces y sombras de la nueva función de localización de WhatsApp
Instagram y Snapchat, las redes sociales que más perjudican la salud mental de los jóvenes
Symantec identifica 38 apps con malware en Google Play camufladas como aplicaciones de educación
