Los teléfonos de empresa están llenos de apps maliciosas

| 11 septiembre, 2024 | 0 comentarios

Los teléfonos de empresa están llenos de apps maliciosas

La firma Lookout, que monitoriza más de 220 millones de dispositivos, 325 millones de apps y miles de millones de elementos web, ha liberado su informe sobre el panorama de amenazas móviles relativo al segundo trimestre del año.

En este documento se dedica un capítulo al phising móvil. La compañía ha encontrado que el 13,64% de los dispositivos empresariales administrados con MDM estuvieron expuestos a al menos un ataque de phising o contenido malicioso en el segundo trimestre de 2024.

«El phishing móvil es una amenaza generalizada que los atacantes pueden utilizar en cualquier app que tenga funcionalidad de mensajería. Esto no solo se refiere al correo electrónico, SMS, iMessage, WhatsApp, Telegram y similares, sino también a apps de redes sociales como Instagram, TikTok, LinkedIn, juegos móviles e incluso aplicaciones de citas«, señala la empresa.

En el Q2 se detectaron más de 80.000 apps maliciosas instaladas en dispositivos empresariales, según arroja el informe.

Dichas amenazas pueden variar, incluyendo desde permisos invasivos y software de riesgo que plantean importantes riesgos de cumplimiento normativo hasta software espía sofisticado capaz de rastrear dispositivos, robar datos, espiar conversaciones y acceder a la cámara y micrófono del usuario.

iOS también tiene graves vulnerabilidades

Durante este segundo cuarto del año las diez vulnerabilidades más comunes halladas en aplicaciones móviles residían en componentes de navegadores móviles. Los atacantes buscan brechas de seguridad aprovechándose de que, en muchos casos, los usuarios no han actualizado a versiones parcheadas.

Por otro lado, el 14,19% de los teléfonos de empresa BYOD estuvieron expuestos a riesgos como el phising móvil en dicho intervalo.

«Incluso si una organización administra las apps que pueden usar sus empleados, los datos de Lookout muestran que esos trabajadores tienen la misma probabilidad de sufrir un ataque de phishing que las organizaciones que no administran aplicaciones», añade la autora del estudio.

Las tres familias de malware para dispositivos móviles más frecuentes son el software espía IdShark, el troyano Triada y el troyano MoneytiseSDK. Todos ellos tienen como objetivo los dispositivos Android, al igual que los diez primeros.

Sin embargo, aunque la mayor parte del malware todavía está dirigido a la plataforma del robot, más del 40 por ciento de las vulnerabilidades de iOS reveladas en los últimos 18 meses han tenido una puntuación CVSS de 7 sobre 10 o más. El 35 por ciento de las vulnerabilidades de iOS caen en categorías altas o críticas.

applicantes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.
applicantes
Filed in: Actualidad, B2B
×

Escribe un comentario