Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/10/2012
El FBI alerta de nou programari maliciós per a telèfons intel·ligents
La incidència de virus i un altre tipus de programari maliciós en els dispositius mòbils està incrementant-se en els últims mesos, i en esta ocasió ha sigut el FBI el que ha emés una alerta per a advertir els usuaris de telèfons intel·ligents sobre els perills que aguaiten en enllaços inclosos en missatges de text i de correu electrònic procedents de fonts no fiables.
Encara que la majoria del programari maliciós per a telèfon intel·ligent sol tindre com a objectiu el sistema operatiu Android, no és este l’únic afectat per esta plaga.
A través del Centre de Queixes per Delictes d’Internet IC3 (Internet Crime Complaint Center), en el qual participa, este organisme de seguretat nord-americana ha informat dels nous programaris maliciosos detectats: Loozfon i FinFisher. El primer, dirigit a sistemes Android fonamentalment al Japó, enganya les seues víctimes a través d’un correu electrònic amb un enllaç en què promet ingressos per només enviar correus electrònics. Una vegada l’usuari fa clic en este URL, el virus s’instal·la en el telèfon i es dedica a robar informació sensible de l’usuari i a enviar-la als servidors dels seus creadors.
Per la seua banda, FinFisher és un programa espia que arriba al mòbil de la víctima a través de SMS o correu electrònic en un enllaç. Al fer clic sobre ell s’instal·la en el telèfon sense coneixement de la víctima. La particularitat d’este programari maliciós és que ataca tant sistemes Android com iOS, BlackBerry, Symbian i Windows Mobile.
Encara que la major part dels usuaris de mòbils intel·ligents no han experimentat incidents de seguretat, la veritat és que les dades d’atacs s’estan incrementant en els últims mesos. Les recomanacions de seguretat per a protegir estos dispositius passen per no instal·lar aplicacions de fonts no contrastades, evitar connectar-se a xarxes WiFi públiques obertes i no fer clic en enllaços procedents de correus electrònics o missatges de text sense verificar prèviament la fiabilitat del missatge o el remitent.