Amenazas

El número de amenazas para dispositivos móviles aumenta

al mismo tiempo que crecen las ventas de dispositivos móviles. La mayor parte de programas nocivos se crea para infectar los dispositivos móviles bajo la administración del sistema operativo Android - por causa de difusión de este SO.

¿Qué pueden hacer los programas nocivos para el sistema operativo Android?

Los teléfonos, smartphones y tabletas disponen de sistemas operativos de plena función con amplias posibilidades y son un objetivo importante de ataques de hackers. Lo confirma el constante crecimiento del número de nuevos programas nocivos para sistemas móviles que llegan al laboratorio antivirus Dr.Web. Los mini dispositivos les ofrecen más posibilidades a delincuentes que equipos ordinarios. Muchos disponen de cámaras. Cualquier teléfono tiene un micrófono. Algunos tienen receptores GPS. Todo esto ayuda bastante en varias situaciones mientras el titular controla su dispositivo móvil. ¿Pero si un malintencionado intercepta el control del dispositivo?

Los programas nocivos modernos para dispositivos móviles ya son capaces de:

Obtener acceso a la información confidencial almacenada en el dispositivo,

así mismo, robar las contraseñas de la víctima (por ejemplo, de sistemas «Cliente-Banca» o de las cuentas de redes sociales), los números de las cuentas bancarias y muchas cosas más. Esto permite chantajear, recabar y revender la información sobre la víctima o suplantar la información (Flexispy, Mobile Spy, Mobistealth, Android.AntaresSpy.1).

Los dispositivos móviles se usan también para trabajo. El personal trabaja en casa y camino de trabajo, guardan los datos corporativos en dispositivos personales, entran en recursos corporativos desde dispositivos personales. Es por eso que es tan peligroso robar los datos y las contraseñas de acceso desde dispositivos móviles personales.

Robar —

desde las cuentas bancarias y sistemas de pagos en línea, enviar los SMS de pago a los números premium.

Troyanos bancarios para dispositivos móviles

Actualmente de mayor peligro son los programas que interceptan y modifican los SMS con los códigos mTAN que muchas empresas usan para confirmar las transacciones financieras.

Ejemplos

Troyano bancario Android.SpyEye.1. Al consultar varios sitios web bancarios cuyas direcciones están en el archivo de configuración del troyano, en la página web consultada por el usuario se inyecta el contenido ajeno (texto o formularios web para introducir los datos). La víctima que no sospecha nada carga en el navegador la página web del banco donde tiene abierta la cuenta y ve un mensaje diciendo que el banco implementó las nuevas medidas de seguridad sin cumplir con las cuales el usuario no podrá obtener acceso al sistema «Banco-Cliente», ofreciendo descargar una aplicación especial que contiene un programa troyano al móvil.

Programa para interceptar los mensajes SMS Android.Pincer. El programa nocivo se difunde como si fuera un certificado de seguridad que supuestamente debe ser instalado en el dispositivo en Android. Si el usuario imprudente realiza la instalación e intenta iniciar el troyano, Android.Pincer.2.origin visualizará un mensaje falso sobre la instalación correcta del certificado. Al volver a encender el dispositivo móvil, Android.Pincer.2.origin se conecta al servidor remoto de los malintencionados y carga al mismo la información sobre el dispositivo móvil. Android.Pincer.2 permite usar el programa nocivo como una herramienta para realizar los ataques objetivo, así mismo, robar los mensajes SMS específicos desde los números indicados — por ejemplo, los mensajes de sistemas «Banca-Cliente» que contienen los códigos mTAN de comprobación.

El bloqueo del teléfono o la administración remota del mismo —

por ejemplo, prohibir las llamadas entrantes no deseadas para los delincuentes, — esto puede ser usado para producir daños o para dañar al empleado de la empresa competidora ( Android.Plankton, Android.Gongfu (Android.DreamExploid), Android.GoldDream).

Enviar los mensajes SMS no autorizados por el usuario y hacer llamadas a números premium —

es decir, causar un daño material directo (Android.SmsSend).

Espiar —

grabar las conversaciones de las víctimas con el micro activado, recibir los datos del navegador GPS sobre la ubicación (presencia o ausencia en lugares determinados), sacar fotos del sitio donde está el titular del dispositivo (activar la cámara de foto y de vídeo), supervisar qué sitios web visita la víctima, quién le llama y a quién llama, con quien intercambia los mensajes.

¡Sin un sistema de protección su móvil no le pertenece!