¿Tu smartphone está en peligro?
(América Latina) Blue Coat Systems reveló en su “Reporte de Malware para dispositivos móviles 2014” distintos tipos de ataques y las formas en las que el usuario puede ser alertado sobre ellos.
La firma pone el ejemplo de Dendroid, una app maliciosa apara Android con la que se pueden grabar todas las llamadas telefónicas en secreto o escuchar en el micrófono incorporado en silencio cada vez que se desee. Este sistema permite enviar mensajes SMS a números tarifados sin que el propietario del teléfono se entere.
Según la firma, las amenazas móviles más prolíficas son los ataques Spam. La naturaleza de estas amenazas implica que el comportamiento del usuario es clave tanto en la identificación de dónde pueden producirse los ataques, como en la comprensión de cómo pueden evolucionar esos ataques.
Asimismo, los diferentes tipos y especies de troyanos que son capaces de robar datos, también operan sobre cualquier red de telefonía móvil o de cualquier red Wi-Fi conectada. Cuando estos códigos maliciosos transmiten su información a través de redes de telefonía móvil, ocasionan una gran pérdida información que es difícil de superar en un entorno corporativo.
Las etapas de un ataque móvil: en la actualidad, los ataques que son más comunes son los que requieren que los usuarios actúen tomando medidas, ya sea para cambiar su configuración de seguridad, descargar una aplicación o de dar el control de su dispositivo a un tercero. Este tipo de ingeniería social sigue siendo la principal forma en que los criminales cibernéticos determinan el comportamiento usuario para tomar decisiones peligrosas que comprometen su dispositivo.
Blue Coat destaca el uso exploit kits o métodos que requieren la interacción del usuario para infectar los dispositivos Android con APKs maliciosas. Según la emrpesa, los usuarios son fuertemente provocados, para desactivar el ajuste de restricción de fuentes del mercado de confianza dentro de Android, que limita la capacidad de la plataforma para instalar aplicaciones arbitrarias de otras fuentes distintas del propio Google Market.
Además se observa un crecimiento en el número de productos antivirus para Android solitarios, que son promocionados mediante redes de publicidad o el uso de scripts en sitios web móviles, a través de ventanas emergentes en el navegador móvil. Este tipo de amenazas se basa en la propia credulidad del usuario para seguir las instrucciones y realizar cambios en el perfil de seguridad de sus dispositivos móviles que resultan perjudiciales para los equipos.
