Las empresas de seguridad informática viene advertidos desde el 2010 la presencia de programas maliciosos, también conocidos como mal-Ware,en los teléfonos Android. Un informe de la firma G Data reveló un incremento de 6.1 por ciento en el volumen de amenazas para Android, durante el segundo semestre de 2014. La firma detectó 4.500 piezas de código malicioso por día en su investigación.
Kaspersky Labs, por su aprte, presentó un informe enfocado en ciberamrnazas finacieras. Según la compañía de seguridad Rusa, el número de ataques financieros, perpetrados con 'malware' para Android presentó un incremento de 3.25 por ciento en 2014.
Para google, es un asunto tan relevante que llevaron a cabo un minucioso análisis de los programas maliciosos presentes e su tienda. Los resultados los puede leer aquí.
Es común que las compañías alertan sobre las amenazas,pero pocas veces enseñan cuál es exactamente su modo de opración.
Hay tres piezas de malware predominantes según Camilo Gutiérrez, analista de seguridad de Eset: Los troyanos SMS, que envían mensajes de texto sin autorizción del usario; los troyanos botnet,que permiten que el cibercriminal tome control del dispositivos de forma remota, y los ransomware, que bloquean el equipo y su información para, depués,solicitar dinero a la víctima dueña del celular. Es una suerte de secretos de datos.
Trayano MSS
El troyano de mensajes de texto se oculta bajo la aparencia de una aplicación común. En el caso de la muesta que nos proporcionó la empresa de seguridad Eset (malware conocido bajo el nombre de Raden), luce como un juego buscaminas (iMine). Cabe notar que cuanto el usuario lo abre, el juego funcionan con normalidad
Sin embargo,dentro del Código,este videojuego contiene una función que,cada vez que se inicia una nueva partida (dando clic a la carita que se ubica en la parte superior), ordena enviar mensajes de texto a un numero de teléfono sin que el usuario se percate.
Estos mensajes llegan a una cuenta de mensajería premium,es decir, son mensajes que cuestan dinero y los descubren de la ceuenta de la ´víctima.
Este malware es muy difícil de detectar. El usuario puede pasar todo un mes sin percatarse de que el teléfono está siendo usado para mandar mensajes de texto con costo adicional. Solo llega a deducir una irregularidad cuando su factura muestra un cargo inusual en el aprtado de SMS.
Hay dos formas de evitar programas maliciosos como este: en prmer lugar,revise con detalle los permisos que solicita la aplicación durante la instalación. En el caso de iMene, pide permisos para enviar y recibir mensajes de texto que supone un cargo adicional,algo que nos es común para un buscaminas. En segundo lugar, proteja su celular con una solución de seguridad certificada. Hay opciones gratuitas que pueden ayudarle,como Avast Mobile Security.
Troyano tipo botnet
Una botnet es una red de computadores contralados a distincia por parte de un cibercriminal. A cada uno de los dispositivos que la conforma se los llama 'Zombies'.
La muestra de l tipo botnet que analizamos se llama 'zitmo' También se oculta bajo un disfraz: parece un antivirus. Con esta pieza de código, el dispositivos del usario termina siendo controlado de forma remota por el cibercriminal.
Algunos programas de esta categoría c¿son creados para interceptar mensajes de texto; otros, para grabar a través del micrófono, y otros para robar las imágenes almacenadas en el dispositivo. Depende del interés del atacante.
Según el especialista en seguridad informática Camilo Gutiérrez, de Eset, cuando se instala el supuesto antiviros la gente cree que está protegido su movil, ello contribuye a que la treta sea afectiva,pues provee uan falsa sensación se seguridad.
Sign up here with your email
ConversionConversion EmoticonEmoticon