La seguridad en la aplicación jugará un papel clave para frustrar la vulnerabilidad de Cloak & Dagger, dice Promon
El reciente descubrimiento del vector de ataque Cloak & Dagger, que puede robar información personal imitando las actividades de las aplicaciones, es indicativo del nuevo nivel de sofisticación que ha alcanzado el malware dirigido a Android. Para aumentar las posibilidades de derrotar ataques de esta naturaleza, la seguridad en la aplicación debe ocupar un lugar destacado en la agenda de cualquier negocio centrado en aplicaciones. Esto es según el especialista en seguridad de aplicaciones Promon.
Según investigadores del Instituto de Tecnología de Georgia, Cloak & Dagger funciona utilizando el diseño de Android y los comportamientos de la pantalla contra los usuarios, ocultando actividades como la grabación de pulsaciones de teclas, el phishing sigiloso y la habilitación de permisos de aplicaciones detrás de pantallas aparentemente inocuas. Para combatir una cepa de malware tan peligrosa que puede ser tan difícil de detectar, Promon cree que las aplicaciones tienen una mayor necesidad que nunca de estar protegidas de manera proactiva, tanto durante el tiempo de ejecución como cuando están inactivas.
Tom Lysemose Hansen, fundador y CTO de Promon, dijo: “Cloak & Dagger es un ejemplo particularmente desagradable de malware de Android, dado su nivel de sofisticación para poder robar información de manera efectiva de una manera que puede ser muy difícil de notar para los usuarios. Debido a su naturaleza, también es probable que inspire versiones de imitación, por lo que ciertamente no debe tratarse como un caso aislado.
“Si bien es posible desactivar el exploit desactivando el permiso ‘dibujar encima’ en la configuración de un dispositivo, la naturaleza sigilosa de Cloak & Dagger hace que la acción rápida y definitiva por parte de los usuarios sea poco probable. En cambio, los desarrolladores de aplicaciones deben pensar en lo que ellos mismos pueden hacer para protegerse contra tal amenaza «.
Hansen cree que el software de autoprotección de aplicaciones en tiempo de ejecución (RASP) puede ser particularmente útil para combatir el malware de esta naturaleza.
Añadió: “El software RASP es ventajoso porque detecta y elimina de forma proactiva las amenazas mientras se ejecuta una aplicación. El malware como Cloak & Dagger funciona monitoreando la actividad de alguien mientras está usando una aplicación, por lo que es crucial que la protección de la aplicación pueda frustrar los ataques en este punto «.
Con el Reglamento General de Protección de Datos (GDPR) ahora a menos de un año de su implementación, Hansen también cree que Cloak & Dagger debería destacar la necesidad urgente de que las empresas protejan sus aplicaciones móviles antes de que GDPR entre en vigor.
Concluyó: “Las amenazas móviles solo van a aumentar en sofisticación. Al mismo tiempo, las estipulaciones de GDPR significan que las sanciones financieras por experimentar una violación de datos serán particularmente severas. El momento de actuar es ahora, mientras que el nivel de amenaza de malware es alto y todavía queda algo de tiempo para prepararse para la llegada del RGPD «.