17 diciembre 2013

Móviles amenazados por el malware

El mercado del móvil recuerda en más de una forma al del PC. En los pequeños dispositivos que llevamos en el bolsillo la seguridad, también, empieza a ser un problema. Según F-Secure Labs, incluso las técnicas de ataque son similares a las que en su día comenzaron a sufrir los ordenadores equipados con el sistema operativo Windows.

En el último trimestre, la compañía de seguridad ha contabilizado más de 149 amenazas, programas y apps desarrollados para robar información de los usuarios o para realizar desde ellos llamadas a números premium. Es un 49% más que el pasado trimestre y la velocidad a la que crecen está acelerándose peligrosamente.

El grueso de las amenazas están centradas en Android, casi un 91%, aunque Symbian sigue siendo una plataforma popular, con un 8,7% del total. "En Android estamos viviendo una situación que recuerda a la que en su día tuvimos con Windows 95", dice Sean Sullivan, uno de los responsables del estudio.

Hasta ahora, la mayoría de las amenazas parecían limitadas a ciertas apps de procedencia dudosa. Mientras el usuario mantuviese las descargas dentro del entorno seguro de las tiendas oficiales el riesgo de infección era mínimo. Pero los ataques han evolucionado, cada vez resultan más sofisticados y en ocasiones algunos atacantes han conseguido colar en las tiendas oficiales aplicaciones con código malicioso.

La empresa de seguridad Lookout, por ejemplo, encontró el pasado mes de abril una pieza de malware, conocida como BadNews, en 32 aplicaciones distribuidas en la tienda de apps Google Play, algunas de ellas con más de un millón de descargas. BadNews es capaz de enviar mensajes falsos o instalar otras aplicaciones sin permiso del usuario. En este caso, todo apunta a un ataque coordinado desde Ucrania.

"Los autores de malware se especializan y lo hacen cada vez mejor, pero Google está tomando medidas. En la última versión, por ejemplo, filtra los SMS premium", asegura Israel Ferrer, de Lookout. "Son ataques muy concentrados en Ucrania, China y Rusia, en cualquier caso", añade. En Android, sin embargo, no todos los teléfonos pueden actualizarse fácilmente a las últimas versiones.

Lo mejor para prevenirlos es no instalar aplicaciones de las que no sepamos el origen y, sobre todo, no darles autorización que le permitan actuar como el usuario del teléfono. Android pregunta al instalar la aplicación qué componentes del sistema son aquellos a los que puede tener acceso. Es importante pensar si la app está pidiendo un acceso razonable o se está extralimitando antes de darle a aceptar.

Hay también software especialmente diseñado para evitar este tipo de aplicaciones maliciosas. Lookout, por ejemplo, permite escanear todo el teléfono en busca de posibles aplicaciones comprometidas e incluye funciones de copias de seguridad de archivos. La herramienta es gratuita.

No hay comentarios:

Publicar un comentario