Los expertos de Kaspersky investigaron el panorama de las amenazas existentes para las apps de reuniones sociales a fin de garantizar la seguridad de los usuarios y ayudarlos a que puedan disfrutar estas formas de comunicación. El análisis detectó que Skype es el verdadero “rey” de las aplicaciones de reuniones virtuales con un total de 120,000 archivos sospechosos que utilizan su nombre de manera fraudulenta para tratar de distribuir amenazas como malware, especialmente troyanos, y adware.
Sin embargo, la investigación también encontró que otros nombres de servicios de videollamadas se utilizan por los ciberdelincuentes, principalmente para difundir adware.
Entre los 1,300 archivos sospechosos detectados que no utilizan el nombre de Skype, 42% se hacía pasar por Zoom, seguido por Webex (22%), GoToMeeting (13%), Flock (11%) y Slack (11%).
Porcentaje de archivos que propagan malware al hacerse pasar por apps populares de reuniones virtuales
Las más frecuentes son dos familias de adware: DealPly y DownloadSponsor. Ambas familias actúan como instaladores que muestran anuncios o descargan módulos de adware. Este tipo de software generalmente aparece en los dispositivos de los usuarios cuando hacen descargas de tiendas en línea no oficiales.
Si bien, el adware no es un tipo de software malicioso, puede representar un riesgo para la privacidad. Los productos de Kaspersky detectan y bloquean con éxito DealPly y DownloadSponsor.
Además del adware, los expertos de Kaspersky encontraron varios casos de amenazas disfrazadas de archivos .lnk, los cuales otorgan acceso directo a las aplicaciones. En realidad, la gran mayoría se detectaron como Exploit.Win32.CVE-2010-2568, un código malicioso bastante antiguo pero muy extendido que permite a los atacantes infectar algunas computadoras con malware adicional.