Virus en tu Smartphone

Virus en tu Smartphone

Los delincuentes informáticos buscan infectar los dispositivos con apps engañosas, para lucrar con SMS premium, robar credenciales bancarias e imponer páginas de inicio en los navegadores.

Las políticas de seguridad que aplicámos con las PC son igual de necesarias con los smartphones

Virus-experts-warn-against-malware-for-Android-Smartphones-and-TabletsUn smartphone es una minicomputadora que nos acompaña a todos lados. Por eso, no es para nada ilógico que los delincuentes informáticos quieran hackearlos, robar información y acceder a ellos, al igual que quieren hacerlo con sus hermanas mayores, las PC.

Aún no es tan fácil encontrar, en nuestro país, muchas personas que hayan sufrido algún tipo de ataque en su móvil, pero esto puede deberse a dos razones. Primera, que los usuarios argentinos aún no somos un blanco principal para los ciberdelincuentes. Segunda, que existen víctimas que nunca se enteraron que su dispositivo está o estuvo infectado.

“Varios usuarios sólo detectan anomalías en su línea y realizan reclamos en su compañía de celulares por excesivos cobros en su factura, pero no saben que en realidad no fue un error del operador móvil, sino un programa de código malicioso instalado en su celular”, dice Dmitry Bestuzhev, director del equipo de investigación y análisis para América latina de la firma de seguridad informática Kaspersky.

No obstante, ya existen casos locales y poco a poco se acrecienta el número de celulares vulnerados. Según el ataque del que se trate, las consecuencias pueden ser que el usuario deba formatear el equipo perdiendo toda la información almacenada en él (usualmente podrá recuperar esto de la nube, excepto fotos y videos, si no tuvo el recaudo de guardarlos online o en su computadora), que se estropee el hardware llegando al límite de tener que cambiar el aparato (lo que es inusual) y, lo peor, sufrir importantes pérdidas monetarias si sus datos sensibles son robados.

“Hemos observado código malicioso de tipo botnets y troyanos SMS premium”, revela Fernando Catoira, analista de seguridad de ESET Latinoamérica. Los troyanos SMS se disfrazan de aplicaciones legítimas o se esconden detrás de un juego o un fondo de pantalla y abren una puerta por donde el atacante automatiza el envío de SMS pagos, obteniendo una comisión por cada usuario registrado. Mientras que las botnets permiten al ciberdelincuente controlar un gran número de dispositivos móviles de forma remota. “De esta manera, el atacante puede robar información sensible del dispositivo, como credenciales de diferentes servicios y los números de validación que suelen enviarse a los teléfonos para comprobar la identidad de una persona, por ejemplo, en los servicios de home banking o de correo”, detalla el ejecutivo de ESET.

“Además hay un adware llamado Plankton, que muestra publicidad no deseada y, en algunos casos, hasta cambia la página de inicio de los navegadores sin el consentimiento del usuario. De esta manera, los criminales ganan dinero a través del tráfico, es decir visitas o clics en los sitios de la publicidad y los banners. Finalmente se encuentran los programas del tipo exploit, que pretenden obtener el acceso o los derechos de root en el celular”, explica Bestuzhev.

Obtener derechos de root se llama al proceso de obtención de los privilegios de administrador (denominado root en Unix, Linux y Android) para eliminar las restricciones predefinidas en el dispositivo. Es otra forma de quebrantar la seguridad del sistema.

Para Nelson Barbosa, especialista en seguridad de Norton, los criminales buscan, principalmente, tener beneficios financieros por medio del acceso a los números de las tarjetas de crédito, datos bancarios y por medio de información personal, todo lo cual luego se trafica en el mercado negro.

Por su parte, el ejecutivo de Kaspersky asegura que Android es la más atractiva para los criminales y la que más tiene malware producido hasta el momento.

Mensajes importantes

Cecilia Perazzo, de 27 años, es docente de primaria y usuaria de BlackBerry. Hace aproximadamente un año recibió un e-mail que contenía un virus y al intentar abrirlo estropeó tanto su móvil como su PC. “Me acuerdo que el asunto decía impo rtante , separado de esta manera. Lo abrí y contenía un link que decía mensaje privado . Al querer entrar se me bloqueó el teléfono. Intenté ingresar también desde mi computadora y también la infecté. Para poder seguir usando el teléfono tuve que reiniciar el celular y su batería se consumió muy rápido. Me desaparecieron aplicaciones como WhatsApp y luego comenzaron a llegar e-mails con notificaciones por correos inválidos que yo no había enviado. Más tarde recibí correos de mis contactos reenviando el virus, pero con el asunto tenemos que hablar -recuerda preocupada Cecilia-. Desde ese episodio no abro e-mails que contengan asuntos escritos de manera inusual o que contengan frases como mensaje privado.”

Detección

Julián Reale, de 19 años, además de estudiar Abogacía en la UBA condujo entre 2010 y 2012 un programa de radio. Para poder realizar la producción del programa utilizaba un Sony Ericsson Xperia X8, con Android. “En el móvil me bajaba archivos, navegaba por páginas, recibía e-mails y descargaba aplicaciones de Google Play y de lugares desconocidos. Por eso en varias oportunidades, en el equipo intentaron ingresar códigos maliciosos. Uno fue el conocido Plankton, que es un troyano que envía toda la información del dispositivo a un servidor remoto, incluso contactos y contraseñas. Otro virus que intentó bajarse a mi móvil fue el Airpush, que despliega publicidad. Por suerte contaba con un antivirus que los detectó”, recuerda Julián.

Según Reale, su pasión por la tecnología y la constante información que lee sobre el tema lo hizo conocer las amenazas que corrían los nuevos smartphones, y por eso decidió tener una solución de seguridad en su móvil. “Antes de descargar una aplicación hay que pensar, verificar, mirar la puntuación que le dan los usuarios. Es realmente alarmante la cantidad de aplicaciones infectadas alojadas en Google Play, y más aún la cantidad de software malintencionado que se desarrolla para Android”, opina Julián.

Consultado por la nacion, Ricardo Blanco, de Google, dijo no contar con cifras de cuánto malware existe en Google Play, y observó que existen políticas y filtros que los desarrolladores deben pasar para poder publicar programas en el sitio, evitando así la llegada de malware a la tienda.

Sin embargo, un informe de McAfee descubrió que el 75% de las aplicaciones infectadas por malware que fueron descargadas por los usuarios de McAfee Mobile Security estaban hospedadas en Google Play, y que el consumidor promedio tiene una probabilidad de uno en seis de descargar una aplicación riesgosa.

Síntomas

Un indicio de que el móvil está infectado es la aparición de gastos extras en la factura. “Otro indicador puede ser la disminución en el rendimiento del dispositivo debido a que algunos programas maliciosos utilizan de forma exhaustiva los recursos del equipo. De esta manera podría apreciarse una descarga de la batería más rápida de lo usual”, comenta Catoira.

Carlos Aramburu, de McAfee Argentina, sugiere: “Si el móvil no responde adecuadamente se bloquea sin razón, se conecta a Internet de manera constante, incluso en reposo; éstas pueden ser pautas de una posible infección”.

Consejos para evitar ataques

  • Descargar aplicaciones desde sitios de confianza y tiendas oficiales.
  • Instalar, en los móviles, una solución de seguridad que sea antivirus y, de ser posible, que permita recuperar el móvil en caso de hurto y sacarle fotos al delincuente que se quedó con el dispositivo.
  • No acceder a enlaces sospechosos que llegan vía SMS o e-mails.
  • Ponerle una contraseña al smartphone.
  • No realizar transacciones bancaria o compras online desde redes públicas no cifradas (es decir, sin contraseña).

Fuente: Diario La Nación