Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/05/2011
Els telèfons mòbils són un blanc fàcil per als phishers
Investigadors de la Universitat de Califòrnia han analitzat 100 aplicacions mòbils, desenrotllades per a dispositius Android i iPhones, i han trobat 15 tècniques que els phishers podrien utilitzar per a desenrotllar programes maliciosos capaços de robar els noms d'usuari i les contrasenyes de les seues víctimes, en llocs web com Facebook o Twitter.
Aquesta investigació subratlla el perill de caure víctimes dels ciberpescadors (phishers) que suposa per als usuaris introduir les seues contrasenyes i noms d'usuari en les aplicacions mòbils. La primera vegada que un programa mòbil intenta accedir a un altre –per exemple, si Groupon per a iPhone desitja compartir quelcom amb Twitter- generalment obri una finestra pop-up que invita l'usuari/àroa a autenticar-se per a aqueix lloc web.
Però generalment no hi ha manera d'assegurar-se que el lloc en què s'està autenticant és autèntic i que el propietari del dispositiu està realment enviant el seu nom d'usuari i contrasenya al lloc desitjat (en l'exemple anterior, Twitter).
Els navegadors dels PC disposen de barres d'adreces web, grans avisos lluminosos en verd i altres funcionalitats que ajuden els usuaris a saber si estan sent blanc dels phishers. Però açò no és habitual en el món mòbil, on els terminals són tan xicotets que sovint senzillament no disposen d'espai suficient en les seues pantalles per a mostrar tals sistemes d'informació.
Per això es fa especialment important el descobriment de la investigació de la Universitat de Califòrnia, que subratlla la facilitat amb què els phishers poden desenrotllar programes maliciosos que espien als usuaris mentres teclegen les seues contrasenyes o que els dirigisquen directament a un website de phishing que imite el lloc legítim en què les seues víctimes creuen trobar-se.