Como ejemplo, señaló una aplicación maliciosa de Android llamada Dendroid, con la que se pueden grabar todas las llamadas telefónicas en secreto o escuchar en el micrófono incorporado en silencio cada vez que se quiere, como así también enviar mensajes SMS a números tarifados sin que el propietario del teléfono se entere, lo cual puede llegar a tener consecuencias muy costosas.
Otro dato es que, en general, las amenazas móviles más prolíficas son el Spam, los enlaces envenenados en los sitios de redes sociales y las “rogue APPs” (falsos antivirus).
La naturaleza de estas amenazas implica que el comportamiento del usuario es clave tanto en la identificación de dónde pueden producirse los ataques (los sitios de redes sociales, por ejemplo), como en la comprensión de cómo pueden evolucionar los ataques.
Asimismo, las diversas clases de troyanos que son capaces de robar datos también operan sobre cualquier red de telefonía móvil o de cualquier red Wi-Fi conectada.
Cuando estos softwares maliciosos transmiten su información a través de redes de telefonía móvil, ocasionan una gran pérdida información que es difícil de superar en un entorno corporativo.
De acuerdo con la empresa, actualmente los ataques móviles que son más comunes son los que requieren que los usuarios actúen tomando medidas, ya sea para cambiar su configuración de seguridad, descargar una aplicación o de dar el control de su dispositivo a un tercero.
Este tipo de ingeniería social sigue siendo la principal forma en que los criminales cibernéticos determinan el comportamiento usuario para tomar decisiones peligrosas que comprometen su dispositivo.
Blue Coat Systems observa un uso generalizado de exploit kits o métodos que requieren la interacción del usuario para infectar los dispositivos Android con APKs (Application Package File) maliciosas.
Normalmente, los usuarios son fuertemente provocados, para desactivar el ajuste de restricción de "fuentes del mercado de confianza" dentro de Android, que limita la capacidad de la plataforma para instalar aplicaciones arbitrarias de otras fuentes distintas del propio Google Market.
También se observa un crecimiento en el número de productos antivirus para Android solitarios, promocionados a través de redes de publicidad o el uso de scripts en sitios web móviles, a través de ventanas emergentes en el navegador móvil.
La amenaza se basa en la propia credulidad del usuario para seguir las instrucciones y realizar cambios en el perfil de seguridad de sus dispositivos móviles que resultan perjudiciales para su equipo.
Un método probado y verdadero que ha sido la base de los ataques de malware de mercado masivo durante años son las estafas de antivirus falsos, que están siendo adaptadas con éxito a los dispositivos móviles.
Créditos metro.
No hay comentarios:
Publicar un comentario