Te contamos sobre la aplicación del sistema operativo Android que permitió una brecha de seguridad en sus dispositivos.
Se descubrió en la aplicación DEFENSOR ID de Android una funcionalidad potencialmente maliciosa que permite abusar del Servicio de Accesibilidad. La acción que puede realizar es borrar la cuenta bancaria o billetera de criptomonedas de la víctima y hacerse cargo de su correo electrónico o cuentas de redes sociales.
Este troyano banquero es excepcionalmente insidioso. Tras la instalación, requiere una sola acción de la víctima (habilitar el servicio de accesibilidad de Android) para liberar por completo la funcionalidad maliciosa de la aplicación.
Nuestras recomendaciones
- En caso de que por políticas se permita dispositivos móviles en la red interna, se debe definir qué modelo se puede aplicar según la política. Puede ser BYOD, CYOD (choose your own device), COPE (Corporate Owned, PErsonally Enabled), en donde este último tiene control total de todos los dispositivos que puedan ser usados en la empresa y está ganando popularidad, ya que es el más recomendado en estos momentos. Es importante destacar que cada uno tiene sus ventajas y desventajas que no se detallan en esta noticia.
- Una vez definido el modelo a usar en la empresa, aplicar MDM (gestión de administración de dispositivos). En lo posible instalar en estos dispositivos herramientas EDR.
- Entrenar a los usuarios sobre tipos de ataques de phishing que pueden ocurrir desde mensajería de texto, hasta en browser de los dispositivos móviles.
- En caso de permitir el uso de dispositivos móviles en la empresa, se debe aplicar una estricta segmentación de red, asignando los permisos con base en el modelo de Rule based access control del proceso de identity and access management.