Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/11/2011
Amenaces dirigides a equips mòbils van destacar a l'octubre
Durant octubre es va detectar una sèrie d'aplicacions malicioses publicades en l'Android Market l'objectiu de la qual era el segrest de dades.
Durant els últims dies es van reportar una sèrie d'aplicacions malicioses amb el nom de Gone in 60 seconds publicades en l'Android Market, sistema obert de distribució de continguts per a dispositius basats en el sistema operatiu Android que permet els seus usuaris navegar, comprar, instal·lar i descarregar aplicacions desenrotllades per tercers. Simulant ser un programari per a realitzar una còpia de seguretat de les dades contingudes en el dispositiu -conegut comunament com backup-, l'aplicació segresta la informació del telèfon per a després sol·licitar un pagament per a accedir-hi.
Quan l'usuari executa l'aplicació per primera vegada en el seu dispositiu mòbil, tota la informació continguda en aquest -inclosos els seus contactes, missatges de text, historial de telefonades i historial del navegador- és enviada a un servidor remot. A partir d'aqueix moment, suposadament, podrà accedir a totes les dades des d'una pàgina web.
L'inconvenient per a l'usuari sorgeix al moment d'intentar recuperar la seua informació, ja que en ingressar al lloc web proveït per l'aplicació trobarà només la seua llista de contactes. Mentres que per a poder accedir a la resta de la informació se li sol·licitarà el pagament de 5 dòlars.
“al moment de realitzar la instal·lació d'una aplicació en els dispositius mòbils, es recomana els usuaris corroborar la reputació del desenvolupador, els permisos que sol·licita i a més utilitzar ferramentes de seguretat que permeten una correcta administració de la seua informació. La creixent utilització de dispositius mòbils els converteix en objectius interessants per al desenrotllament d'amenaces informàtiques, motiu pel qual és fonamental protegir els nostres equips i ser conscients del valor que la informació que aquests transporten té per a cada un de nosaltres", va assegurar Sebastián Bortnik, Coordinador d'Awareness & Research d'ESET Llatinoamèrica.
Más información en el artículo completo.