Las grandes ofertas son el gancho perfecto para infectar tu dispositivo móvil

0

Los troyanos móviles de acceso remoto (o RAT), fueron una gran amenaza durante todo el año, pero su peligro aumenta durante las compras navideñas ya que aprovechan las grandes ofertas para robar información de los terminales móviles sin que el usuario lo sospeche. Así lo afirma un estudio realizado por Check Point que alerta sobre esta modalidad de malware, capaz de robar información del móvil contactos, fotos, registros, búsquedas…así como activar la cámara o el micrófono.

Esta nueva modalidad de malware para móviles, centrada en troyanos móviles de acceso remoto, prolifera en épocas como la Navidad, donde la actividad de compras online es mayor y suele infectar los dispositivos mediante técnicas de phishing que utilizan grandes ofertas o descuentos como gancho para lograr la descarga de aplicaciones maliciosas.

“Las amenazas móviles se están volviendo cada día más sofisticadas, y crecen a un ritmo mensual superior al 20%”, explica Mario García, director general de Check Point para España y Portugal. “La mayoría de los usuarios no entienden por completo los riesgos, y pueden ser fácilmente engañados. Por ejemplo, si utilizan dispositivos corporativos, podrían estar poniendo en riesgo datos empresariales sensibles, algo que cada vez preocupa más a las organizaciones de todo el mundo”.

Los investigadores alertan, concretamente, sobre dos troyanos: OmniRAT y AndroRAT; ambos para dispositivos Android, y que han tenido un especial auge en las últimas semanas. Según los datos que se manejan, el primero hizo especial daño durante el Black Friday pues, gracias a las ofertas atractivas que se dieron esos días logró que muchos usuarios se descargasen una aplicación enmascarada en lo que parecía una aplicación oficial de Amazon. “El nivel de sofisticación es asombroso”, comenta García. “No debemos caer en el error de creer que es algo fácilmente reconocible”.

Una vez instalada en el dispositivo, la aplicación puede robar la información del usuario sin que éste se dé cuenta, y la envía al servidor remoto del atacante. La información robada incluye datos de localización, datos de la cámara, lista de contactos o registros completos de llamadas.

Por su parte, AndroRAT tiene la capacidad de camuflarse e instalarse como una aplicación de móvil legítima sin el conocimiento del usuario, lo que permite tener un control remoto total del dispositivo Android. “Su propagación se ha multiplicado por 10 en el último mes -explica Mario García- y, según nuestras investigaciones, es actualmente uno de los tres tipos de malware móvil más extendidos en el mundo”. Además, se ha descubierto una variante de esta familia, AndroRATintern, que abusó del servicio de accesibilidad de la aplicación de mensajería instantánea japonesa, LINE, para filtrar los mensajes de sus usuarios.

Según diversos estudios, el 50% de las compras online navideñas se realizarán desde dispositivos móviles por lo que, tal y como señala Mario García “este dato debe servir para que actuemos con precaución y entendamos que estos dispositivos son tan vulnerables y contienen tantos datos importantes (o más) que nuestros dispositivos de sobremesa”.

About Author

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Leave A Reply