La mayoría de virus para dispositivos móviles son creados para sistema Android. Se esconden tras aplicaciones y juegos gratuitos aparentemente inofensivos. Los cibercriminales buscan apoderarse del dinero e información personal de los usuarios de dispositivos móviles. Utilizar un antivirus para dispositivos móviles es imprescindible para proteger su información
Lima, 02 de agosto del 2012.— Los ataques a dispositivos móviles seguirán creciendo y cada vez estarán más cerca a los usuarios, independientemente de la plataforma elegida, pero hasta el momento Android sigue siendo la favorita de los ciberdelincuentes.
Información recopilada del Kaspersky Security Network indica que las amenazas más comunes en América Latina durante los seis primeros meses fueron las siguientes: Fuente: Kaspersky Lab (Kaspersky Security Network)
Aplicaciones y juegos maliciosos
El troyano Plangton está incrustado en juegos como El Hombre Salvaje que pueden encontrarse fácilmente hasta en la tienda oficial de Android. “Después de instalado el juego, el troyano puede hacer varios cambios maliciosos en un teléfono inteligente y obtener información personal que puede ser utilizada por un servicio en segundo plano que puede bajar otros módulos que actúan como un espía”, detalla Fabio Assolini, analista de malware, Kaspersky Lab.
El experto explica que entre los cambios visibles están la remoción de atajos, el cambio de la pantalla de inicio, acceso a la configuración del smartphone y sus llamadas telefónicas, además de un acceso completo a Internet. Estas aplicaciones también pueden cambiar la página de inicio del navegador y obtener los favoritos guardados.
Mientras la aplicación maliciosa se ejecuta, un servicio oculto recoge información adicional del teléfono incluyendo el número de identificación del dispositivo (IMEI) y una lista de los permisos otorgados a la aplicación maliciosa, esta información se envía al desarrollador y de esta forma puede controlar remotamente el smartphone de la víctima.
Otra amenaza común en América Latina son los Exploit.AndroidOS.Lotoor, un código explorador utilizado para hacer el jailbreak o rooting de un teléfono. Por lo general, después de aplicar este exploit se puede ejecutar aplicaciones pagadas gratis. El rooting en el Android es muy peligroso porque elimina las protecciones nativas del sistema.
El iPhone también es blanco de los cibercriminales. Kaspersky Lab anunció recientemente el descubrimiento de una aplicación maliciosa en la tienda oficial de iPhone. La aplicación falsa Find and Call roba los contactos de correo electrónico y del teléfono y los envía a los criminales quienes empiezan una campaña para repartir spam a los contactos del móvil violentado.
Ataques a usuarios de banca móvil
En el Perú, de acuerdo a la información de la Asociación de Bancos (Asbanc), solo el número de las operaciones con teléfonos móviles creció 1,349% en los últimos tres años, al pasar de 29,424 en 2008 a 426,352 en 2011.
Es así como, las oficinas y las líneas de telefonía fija de los bancos han dejado de ser amigables para los consumidores. Si bien, actualmente, el 32% de las operaciones se realiza en ventanillas (en 2007 era el 46.6%), las transacciones vía celulares e Internet están creciendo fuertemente y se espera un crecimiento mayor.
La plataforma más utilizada es Android pero este tipo de ataque puede llegar a cualquier usuario, independientemente de que utilice Android, iOS, Blackberry o Windows Mobile.
También hay gusanos que tienen como objetivo la distribución de falsos tokens, usando el nombre de los bancos en la región. Los criminales de la red en Chile por ejemplo han hecho recientemente una amplia campaña de distribución de aplicaciones bancarias falsas, una de estas es el Trojan-SMS.AndroidOS.Stealer.
La detección llamada Dangerous Object es la más común. Esta sucede cuando estos usuarios están en internet y encuentran una página de phishing o incluso un objeto malicioso —el programa antivirus de inmediato bloquea el acceso y protege su teléfono inteligente. La segunda detección más común en América Latina en 2012 fue el Trojan.AndroidOS.Plangton.a, que está bastante diseminado en América Latina, siendo Brasil y México los países de la región con más teléfonos infectados por este gusano.
Recomendaciones para evitar la infección de smartphones
Los delincuentes digitales en América Latina cada vez más van a centrar sus fuerzas en los ataques de phishing y aplicaciones falsas con el fin de infectar, robar datos, SMSs, contactos, información personal y todo lo que esté presente en un teléfono inteligente; pero si los usuarios de dispositivos móviles toman precauciones pueden evitar ser víctimas.
“No haga el jailbreak o rooting de su smartphone. Elija cuidadosamente las aplicaciones que instala en su teléfono y lea las opiniones de otros usuarios. Tenga cuidado con las versiones de aplicaciones pagadas que aparecen de forma gratuita en las tiendas virtuales porque casi siempre son maliciosas y no utilice redes inalámbricas públicas, sino redes de datos de servicio telefónico.”, recomienda Assolini y destaca que actualmente Kaspersky Mobile Security es ofrecido gratuitamente para todos los usuarios de Android en Android market.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para terminales. La compañía está clasificada entre los mejores cuatro proveedores de soluciones de seguridad para usuarios de terminales*. A lo largo de sus 15 años de historia, Kaspersky Lab ha mantenido su posición como innovador de seguridad IT y ofrece soluciones de seguridad digital efectivas para consumidores, pequeñas y medianas compañías y corporaciones. La compañía actualmente opera en casi 200 países y territorios alrededor del globo, ofreciendo protección a más de 300 millones de usuarios a nivel mundial. Obtenga más información en www.kaspersky.com.
*La compañía clasificó en cuarto lugar en la clasificación IDC: Ingresos por seguridad de terminales a nivel global por proveedor, de 2010. La clasificación fue publicada en el reporte IDC – Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares – diciembre de 2011. El reporte clasificó a los proveedores de software de acuerdo con los ingresos obtenidos por soluciones de seguridad para terminales en 2010.