Los grandes avances en el desarrollo de los tecnologías móviles los ha
convertido en dispositivos indispensables, no solamente para llevar a cabo las
tareas diarias sean personales o laborales, sino también en pieza fundamental
para el ocio. Una de las últimas aplicaciones que ha tenido gran acogida entre
los usuarios de juegos en dispositivos móviles es una nueva versión de
Angry Birds esta vez ambientada en el universo de Star
Wars. Y es precisamente esta popularidad la que la ha convertido en blanco
de los desarrolladores de códigos maliciosos.
En este caso se ha desarrollado una aplicación maliciosa haciendo creer al
usuario que se trata de una versión completa y no paga del popular juego, la
cual se puede descargar de algunos repositorios no oficiales de aplicaciones
para dispositivos Android,
como un archivo apk y que se puede instalar directamente en el celular.
Una vez que se ha instalado la aplicación el dispositivo empieza a
enviar mensajes de texto a números SMS Premium, lo cual implica una
pérdida económica para el usuario y que en última podría llegar a sobrepasar el
costo de la aplicación oficial.
Particularmente este código malicioso es detectado por la solución ESET
Mobile Security como
Android/TrojanSMS.Boxer.AQ.Gen, una variante del ya
conocido troyano SMS. Un análisis de este código malicioso,
deja ver en el AndroidManifest.xml los permisos que está requiriendo.
En este punto se resalta obviamente el envío de mensajes SMS.
Lo importante que deben tener claro los usuarios sobre este tipo de
suscripciones es que una vez que el usuario acepta la instalación está
aprobando una serie de condiciones en las cuales asume la responsabilidad de
todo gasto en el que pueda incurrir. Además dentro del código hay una
porción para compatibilizar esta amenaza con la versión 4.0 de
Android.
Cabe recordar que desde el Laboratorio de ESET
Latinoamérica se hizo seguimiento a una muestra de este código malicioso, cuya
particularidad radicaba en que además de afectar nueve países latinoamericanos lo hacía también sobre
otros 54 países más a nivel mundial, poniendo en evidencia lo atractivo
que se ha convertido el mercado de América Latina para los
ciberdelincuentes. Más información sobre este caso se puede encontrar
con mayor detalle en el informe Troyano SMS Boxer.
El gran problema con este tipo de malware es que le generan una
pérdida económica a la víctima, quien descubre que está infectado una vez que se
le agota su saldo o le llega la factura de cobro. Por tal motivo la primera
alternativa que debe tener un usuario es contar con una solución de
seguridad que le ayude a identificar si su smartphone está
infectado con este tipo de código malicioso o con algún otro que pueda
poner en riesgo la seguridad de su información. ESET Mobile Security cuenta con el
galardonado motor de heurística de ESET que junto con otras
funcionalidades como el antispam y firewall ofrece protección
en tiempo real contra las amenazas conocidas y emergentes, sin afectar al
rendimiento.
Cómo parte de algunos consejos prácticos para proteger los dispositivos móviles cabe
resaltar el cuidado que deben tener los usuarios al descargar aplicaciones de
repositorios no oficiales, pues los controles para determinar si están
relacionados con códigos maliciosos no son tan estrictos cómo en el caso de los
repositorios oficiales que en el caso de Android es
Google Play. Vale la pena mencionar que la versión
4.2 del sistema operativo móvil de Google, traerá
incorporado una nueva característica de seguridad que le preguntará al usuario
sobre si está de acuerdo en instalar una aplicación que acceda a recursos
sensibles o funciones que pueden significar un costo para el usuario. Además de
tomar este tipo de medidas preventivas los invitamos a leer nuestra Guía de seguridad para dispositivos móviles la cual se
encuentra disponible en nuestro Centro de
amenazas y es de acceso gratuito.a
0 comentarios:
Publicar un comentario