Crece presencia de malware en smartphones
Apps engañosas prometen borrar los virus del teléfono móvil.
Hoy en día es posible almacenar gran cantidad de información en teléfonos inteligentes como fotografías, videos, música, datos personales, contactos y correos electrónicos, entre otros.
Considerando el crecimiento exponencial de este mercado, los ciberdelincuentes aprovechan esta situación para diversificar sus medios de ataque, según la proveedora de seguridad Blue Coat Systems.
En un comunicado, menciona que a finales de junio pasado se alcanzaron en México 102.9 millones de líneas móviles, de las cuales 42.3% corresponden a smartphones.
Al concluir este año la población mundial de plataformas móviles se conformará por 1.1 mil millones de equipos Android; 359 mil 855 millones de dispositivos Windows, seguido por 344 mil 206 millones que usen iOS, y 15 mil 416 millones con RIM, según pronósticos de Gartner.
Al ser Android la plataforma móvil con mayor número de usuarios, los ciberdelincuentes generan muchos códigos maliciosos para vulnerarla.
Los tipos de amenazas móviles comunes como cambiar la configuración de seguridad, descargar aplicaciones u otorgar control del dispositivo a terceros, sigue siendo la principal manera en la que los ciberdelincuentes modelan el comportamiento del usuario para que tome decisiones no seguras y poner en peligro su dispositivo.
Al respecto, Blue Coat registró un claro ejemplo de cómo actúan los ciberdelincuentes en smartphones. A través de una publicidad móvil que parece legítima, avisa a los usuarios de un virus. Después una advertencia de Android emerge y le pide al usuario que elimine el virus.
Eventualmente se manda un correo electrónico de antivirus falso que lleva a cabo el supuesto análisis, que devuelve información sobre el virus y solicita que instale la aplicación.
Una vez descargado el archivo, se solicita cambiar instalaciones de la aplicación en configuración; esta característica puede alojar aplicaciones sospechosas o maliciosas que no han sido aprobadas.
La amenaza cuenta con la credulidad del usuario para seguir las instrucciones y hacer cambios en el perfil de seguridad del dispositivo móvil que son perjudiciales para el dispositivo.
Los fabricantes de los sistemas operativos de los teléfonos móviles harían bien en ayudar a que sus usuarios controlen mejor cómo, cuándo y con quién se pueden comunicar las aplicaciones móviles con el mundo exterior.