Nuevamente Android recibe ataques de malware

Posted: June 4, 2012 in Android
Tags:

En menos de un año se repitieron las intrusiones maliciosas a aplicaciones del líder en sistemas operativos para dispositivos móviles.

Android, nuevamente víctima de ataques maliciosos.

Hace menos de un mes descubrieron una aplicación maliciosa de Android quevulnera WhatsApp Messenger y se apodera del tráfico de red generado por el mensajero; también irrumpieron troyanos SMS que se entrometen en el sistema operativo de Google, según declaró el Laboratorio de Investigación de ESET Latinoamérica.

Si bien se sabía hace aproximadamente un año que la mensajería de  WhatsApp Messenger tenía la barrera levantada para los intrusos indeseados, hace menos de treinta días se informó acerca de la existencia de WhatsApp Sniffer para Android, herramienta que permite obtener todos los mensajes enviados por los usuarios del servicio a través de una determinada conexión Wi-Fi. De esta manera, se facilitan las posibilidades de obtener información privada de los usuarios al ejecutar el malware.

Existen antecedentes cercanos de este tipo de casos en los que el fin es la captura de información a través del análisis del tráfico de la red. Si nos remontamos al 2010 una aplicación maliciosa llamada Firesheep, de características similares, perteneciente al navegador Mozilla Firefox se dedicaba a obtener los usuarios y contraseñas de personas conectadas a una misma conexión inalámbrica y aquellos que pretendían iniciar sesión en Facebook, Twitter y Google.

Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica, explicó: “Pese a que la solución para estos casos es que los desarrolladores implementen mecanismos de cifrado, recomendamos que los usuarios eviten el uso de WhatsApp Messenger en teléfonos móviles con Android en cualquier red Wi-Fi pública mientras no se mejoren las condiciones de transmisión de la información.

El otro caso rimbombante de este mes es el que el Laboratorio de Investigación de ESET Latinoamérica reveló acerca de la existencia de un instalador malicioso de la aplicación Instagram para teléfonos Android, la cual fue creada por cibercriminales con el fin de suscribir al usuario a un servicio de mensajes Premium. Este solicita también permisos para enviar, leer y recibir mensajes de texto y permite el acceso a información del usuario.

A esto se suma que la plataforma para dispositivos móviles de Google también vio nacer durante mayo alprimer código malicioso que usa estrategias de drive-by-download, lo cual  les permite perjudicar masivamente a los usuarios con sólo ingresar a una web determinada, diseñado específicamente para Android. Si el usuario navega por el sitio infectado, a pesar de que ha sido notificado por el sistema operativo como una actualización que debe ser autorizada, automáticamente inicia la descarga de la amenaza.

En los últimos meses los dispositivos móviles han sido la víctima predilecta de los criminales del ciberespacio y en especial a aquellos que utilizan Android como sistema operativo. Hechos que algunos sospechan que se debe al notable crecimiento de la adopción del sistema operativo de Google por parte de los dispositivos móviles (que llegan a los 400 millones) y el intento de otros competidores de frenar su ascenso al podio del mercado.

Fuente: ESET Latinoamérica

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s