El Software malicioso asalta los Smartphones
El software malicioso o “malware” para dispositivos móviles está creciendo desmesuradamente durante este año y se prevé un aumento para 2013 a un nivel sin precedentes. La actualización del ámbito de actuación de los ciberdelincuentes es una de las principales razones por la que los creadores del malware han decidido ampliar su rango de acción a los dispositivos móviles, ya que en los nuevos teléfonos inteligentes (smartphones) existe una gran cantidad de información de valor almacenada en ellos y por el hecho de que, cada vez con mayor frecuencia, se realizan operaciones de navegación a través de ellos, como pueden ser: consultar tus cuentas bancarias, hacer transacciones de dinero para la compra de aplicaciones, ingresos a monederos particulares online (PokerStar, Plus500, Sportium, etc.), acceder a Redes Sociales, manejar una Agenda de contactos con datos personales, etc.
Entre los numerosos objetivos del malware para dispositivos móviles destacamos los siguientes:
1. Nombres de usuarios y contraseñas.
El acceso a las diferentes funcionalidades en la Red requiere de un usuario y una contraseña, pues pertenecen exclusivamente al usuario. La obtención de ambos podrá permitir a los creadores del software malicioso suplantar la identidada la que le han sido sustraído los datos; de manera que podrán llegar a otros dispositivos móviles, haciendo publicidad personalizada o utilizando la cuenta para realizar engaños más creíbles, por ejemplo enviando desde esa cuenta mensajes a todos los contactos (de Whatsapp, Facebook, Twitter, etc.) con enlaces a sitios web maliciosos.
2. Datos de formularios y documentos privados.
Los formularios de las webs a las que se suele acceder desde los smartphones puede ser otro punto para obtener datos personales de interés, siendo los más deseados por los ciberdelincuentes aquéllos relativos a compras online, en los que se introducen datos que pueden traducirse rápidamente en beneficios económicos, como son los referentes a tarjetas de crédito.
Existen otra serie de documentos de ámbito privado que se encuentran en ciertos círculos cerrados. Pues bien, en este sentido podría incluirse el espionaje industrial y el robo de documentos de carácter personal.
3. Mensajes premium.
La capacidad de enviar mensajes de texto de un dispositivo móvil es una vía rápida de lucrarse gracias a la infección de un malware. Existen software maliciosos que se encargan de dar las órdenes pertinentes al teléfono para enviar mensajes premium, que ofrecen servicios con una tarificación especial a un precio superior al habitual. Los mensajes enviados inadvertidamente por el teléfono a un determinado número (propiedad del atacante o asociado) generan una comisión de la que obtiene un beneficio directo, haciendo temblar en algunas ocasiones el patrimonio del afectado.
4. Secuestro del dispositivo móvil.
Cabe destacar que en la mayoría de los casos anteriores se puede solventar el problema y eliminar el malware, pero qué ocurre con aquéllos smartphones que han sido bloqueados o en los que han sido deshabilitadas las llamadas o, incluso, no permiten el acceso a los datos almacenados mediante el cifrado. Muchas de las descargas de aplicaciones no seguras (no existe firma del fabricante…) añaden un tipo de malware conocido como “ransomware”, el cuál bloquea el acceso a los datos o a ciertas funcionalidades y posteriormente pide un rescate para que el usuario de su smartphone pueda recuperar el estado original del dispositivo.
Recientemente salía a la luz una vulnerabilidad presente en algunos dispositivos Android que permitía borrar remotamente todos los datos del terminal con el simple hecho de entrar en una página web. Para evitar esta vulnerabilidad grave la empresa de seguridad Bitdefender ha lanzado en Google Play una aplicación que nos protege de estos códigos.
Bitdefender USSD Wipe Stopper nos dirá si nuestro dispositivo es vulnerable o no, ya que como no todos los dispositivos tienen este fallo de seguridad. Si nuestro dispositivo no es vulnerable nos mostrará en color verde que estamos protegidos a códigos USSD lanzados desde el navegador web o cualquier mensaje que podamos recibir. Si por el contrario nos muestra una pantalla en color rojo es que podemos sufrir riesgo de borrado remoto o otra modificación con un código USSD.
Fuentes:
– Malware y dispositivos móviles, INTECO
– Xatakandroid.com
Hola,
me ha sido muy útil el artículo.
Ya tengo instalado el Bitdefender USSD Wipe Stopper, efectivamente es gratuito y se ha instalado correctamente.
Saludos
No sabia que hubiera «malware» para los smartphones. Una información muy útil para sus usuarios.
Instalare el Bitdefender USSD Wipe Stopper para tener más seguridad en mi móvil.
Muchas gracias, Saludos.
Gracias por el post, muy buena info. Instalaremos el Bitdefender USSD Wipe Stopper para nuestro Smartphone.
Gracias y un saludo