OneSpan Blog

La aplicación Fortnite falsa crea una amenaza de ciberseguridad móvil

Seguridad de aplicaciones móviles
Samuel Bakken, 10 de Julio de 2018
Fake Fortnite

A principios de este mes, las organizaciones de noticias de TI de todo el mundo informaron que el popular juego de aplicaciones Fortnite de Epic Games estaba siendo falsificado y que los actores maliciosos, de hecho, estaban atando las aplicaciones impostoras con malware.

Solo somos humanos, y las personas inconscientemente bajan la guardia en anticipación de algo que les apasiona, o cuando piensan que podrían estar obteniendo una ganga o acceso exclusivo a algo antes que los demás. Al final, si algo parece demasiado bueno para ser verdad, una copia avanzada de un juego popular a través de canales no oficiales antes de que esté disponible al público, por ejemplo, probablemente lo sea.

Aplicación iOS Fortnite y aprovechando los agujeros en el mercado

Como se menciona en la revista App Developer, Fortnite tiene muchos seguidores. Han creado un frenesí de emoción moviendo su extremadamente popular juego de disparos en línea a dispositivos móviles iOS en forma de una aplicación Fortnite. Por supuesto, a los usuarios de Android no les gusta quedarse atrás y los atacantes ven el agujero en el mercado de Android como una oportunidad para apuntar a los usuarios que intentan entrar en acción.

Esto ha llevado a una afluencia de aplicaciones de Android falsas que engañan a los usuarios. En este último caso, los usuarios descargan estas aplicaciones impostoras con la esperanza de unirse a la diversión de Fortnite, pero en su lugar, se les pide que descarguen un montón de aplicaciones para desbloquear el juego y nunca se les concede acceso. A principios de mayo, los investigadores de seguridad identificaron una serie de aplicaciones impostoras de Fortnite para Android que realmente accedían a cámaras de dispositivos, recolectaban información personal, audio grabado o criptomonedas extraídas. Desafortunadamente, las aplicaciones impostoras son un riesgo serio de que las personas, especialmente aquellos de nosotros que tenemos problemas para retrasar la gratificación, debemos tener cuidado cuando se trata de aplicaciones móviles que usamos (o realmente queremos usar) cada día.

A los piratas informáticos les gusta aprovechar cuando aún no se han lanzado aplicaciones reales, o cuando se espera que se lance una nueva característica, pero aún no ha llegado al mercado. En general, los usuarios deben evitar descargar aplicaciones desde cualquier lugar que no sean las tiendas oficiales.  Tiendas de aplicaciones de terceros no suelen aplicar el mismo escrutinio a las aplicaciones que publican que la App Store de Apple o Google Play Store. Y aun así, hay casos de aplicaciones maliciosas que también llegan a las tiendas de aplicaciones oficiales.

La lección de la aplicación Fortnite para desarrolladores de aplicaciones

También hay una lección aquí para los desarrolladores de aplicaciones, que deberían proteger sus aplicaciones y sus usuarios contra esquemas de reempaquetado similares a esta reciente debacle falsa de la aplicación Fortnite. El reempaquetado es el acto de un atacante que toma una aplicación legítima de las tiendas de aplicaciones, le inyecta código malicioso y luego publica esa aplicación falsificada reempaquetada en una tienda de aplicaciones.

Afortunadamente, la situación no es desesperada. La tecnología de protección de aplicaciones puede detectar cuándo un Android o aplicación iOS ha sido reempaquetado y le prohíbe ejecutar y comprometer a un usuario. Entre otras defensas, el blindaje de la aplicación también puede evitar que los atacantes inyecten código malicioso en una aplicación mientras se ejecuta y protege contra un atacante que realiza ingeniería inversa de una aplicación para encontrar vulnerabilidades explotables en la aplicación. Y quizás lo mejor de todo es que algunas tecnologías de protección de aplicaciones pueden fortalecer la codificación posterior de una aplicación con poco o ningún esfuerzo por parte del equipo de desarrollo.

Aplicación de blindaje y el refuerzo agrega funcionalidad de seguridad directamente a las aplicaciones móviles (nuevamente en algunos casos a través de portales intuitivos que no requieren experiencia en desarrollo móvil) para la detección y prevención de intrusiones a nivel de aplicación mediante:

  • Protección proactiva de aplicaciones contra malware
  • Controlar la ejecución y prevenir ataques en tiempo real
  • Proteger las aplicaciones móviles para garantizar que los datos y las transacciones no se vean comprometidos.
  • Mantener la integridad del tiempo de ejecución de una aplicación móvil, incluso si un usuario descarga inadvertidamente malware en su dispositivo

Los desarrolladores a veces ven la seguridad como otro obstáculo para superar la incesante demanda de más funciones más rápidamente. La protección de aplicaciones hace que la seguridad sea relativamente fácil para los desarrolladores y una gran oportunidad para proteger los frutos de su trabajo y sus usuarios. La protección de aplicaciones es solo una parte de un programa completo de seguridad de aplicaciones, pero hace que la seguridad de las aplicaciones móviles sea más fácil y más eficiente para que los desarrolladores puedan centrarse en crear una experiencia de usuario óptima y al mismo tiempo acelerar el tiempo de comercialización.

El siguiente artículo, escrito por Sam Bakken, un Gerente Senior de Mercadeo de Producto con OneSpan, apareció por primera vez el 7/05/18 en App Developer Magazine con el título original "Evite las amenazas de ciberseguridad móvil comprobando la fuente". 

android protección de aplicaciones aplicaciones Fortnite iOS malware
Sam Bakken
Samuel Bakken

Sam es director de marketing de productos y es responsable del portfolio de verificación de identidad y seguridad de aplicaciones móviles de OneSpan, con casi 10 años de experiencia en seguridad de la información.

Volver arriba