Abr
24
2012

La Universidad de Pennsylvania e IBM han desarrollado TapLogger, un troyano capaz de analizar lo que marcamos en nuestra pantalla.

TapLogger ha sido creado  por Xu Zhi, estudiante de doctorado en el Departamento de Ciencias de la Computación e Ingeniería en PSU, Kun Bai, un investigador de IBM del  Centro de Investigación Watson y Zhu Sencun, un profesor asociado de Ciencias de la Computación e Ingeniería de la Universidad de Ingeniería de PSU.

TapLogger

Ha sido diseñado como  una prueba de concepto de un troyano para Android capaz de robar las contraseñas y otra información sensible utilizando los sensores de movimiento del smartphone para determinar qué teclas está pulsando la víctima en la pantalla táctil cuando desbloquea el terminal o introduce el número de la tarjeta de crédito durante una operación bancaria.

Los datos del acelerómetro y el sensor de orientación no están protegidos bajo el modelo de seguridad de Android, lo que significa que están expuestos a cualquier aplicación, independientemente de los permisos que se le otorguen. Así lo han asegurado los investigadores a través de un documento presentado durante el “ACM Conference on Security and Privacy in Wireless and Mobile Networks” de la semana pasada.

TapLogger tiene varios componentes que funcionan en segundo plano y que son capaces de conseguir y utilizar los datos de los sensores de movimiento para infectar las entradas que se realicen a través de la pantalla táctil.

Después de su instalación, TapLogger, este funciona en modo entrenamiento (30 rondas ) y recoge la información de los sensores mientras el usuario disfruta de lo que cree que es un juego. Es algo necesario porque los movimientos difieren de cada usuario y terminal. Una vez recogidos los suficientes datos, el troyano empieza a utilizarlo para interferir en el tecleo del usuario.

Share

0
Sep
27
2011

Cinco aplicaciones para Android roban datos de móviles en menos de un minuto

BitDefender ha localizado cinco nuevas aplicaciones maliciosas en Android Market. Al parecer, estas aplicaciones se están ofreciendo como soluciones que permitirán a los usuarios obtener información privada de otras personas, vamos el cotilleo…

bitdefender.android

Estas aplicaciones, sin embargo, están diseñadas para, una vez hayan sido ejecutadas en un ‘smartphone’ con sistema operativo Android, robar toda la información almacenada en el mismo y enviársela a su creador. Todo ello en menos de 60 segundos, según explica BitDefender.

Entre los datos que las aplicaciones roban se encuentran el historial de navegación, las llamadas recibidas o realizadas, las llamadas perdidas, los archivos almacenados, y, en general, casi toda la información que el usuario pueda almacenar.

Si el usuario visita la web del creador, podrá comprobar que puede acceder a sus datos o a los de otros usuarios a cambio de cinco dólares. Una nota advierte de que los datos de los usuarios que no paguen serán eliminados.

“No creemos, sin embargo, que ese aviso sea verdad. Más bien, creemos que está orientado a hacer que los usuarios paguen deprisa por temor a perder sus datos”, comenta la directora de Marketing de BitDefender para España y Portugal, Jocelyn Otero. “Pero nos extrañaría que un ciberdelincuente que ha puesto sus manos en un gran número de datos privados se deshaga de ellos tan rápidamente”, añade.

Otero explica que estas aplicaciones son “especialmente peligrosas” para aquellos usuarios que usen el ‘smartphone’ como herramienta de trabajo, pues daría acceso a los ciberdelincuentes a correos, contactos y planes de sus compañías.

Para evitar el robo de datos del ‘smartphone’, BitDefender aconseja a los usuarios no perder de vista su terminal mientras esté en un lugar público. Si presta su móvil, aconseja comprobar que no se ha realizado ninguna acción peligrosa sobre el dispositivo.

Por último, recuerda al usuario que no debe guardar información relacionada con el trabajo en su ‘smartphone’, y si es necesario almacenarla, aconseja mantenerla cifrada.

Vía

Share

0
Ago
10
2011

Algunos consejos de seguridad para smartphones Android

El malware para Android no es tan peligroso como se cree, pero es útil sepas algunos tips para evitar contagiar tu terminal con este tipo de software malicioso.

Desde que los teléfonos inteligentes se convirtieron en el dispositivo complemento de la computadora, éstos se han visto bombardeados con todo tipo de malware (código malicioso). En el caso de los teléfonos Android, que ya han acaparado casi el 50% del mercado americano, esta popularidad también les hay traído algunas desventajas, caso concreto del malware que se ha convertido en una seria amenaza.

Android-No-Malware

Una aplicación maliciosa que se cuele en Android Market puede infectar a los teléfonos de miles de usuarios antes de que alguien descubra la presencia del malware. Por mencionar un ejemplo, hace poco la aplicación DroidDream tenía malware que obviamente estaba oculta y recogía los datos de las víctimas para enviarlas a los creadores de la aplicación. Ese mismo día Google lanzó una actualización que limpiaba los teléfonos del troyano DroidDream y solucionaba el problema.

Debido a la estructura de las aplicaciones de Android, un desarrollador de malware puede desmontar una aplicación popular, volver a empaquetarla con malware, y reenviarla a la Android Market con un nombre ligeramente diferente.

Los casos hasta ahora han sido pocos y aislados, pero según Symantec, aún es joven el mundo de malware móvil inteligente, y aunque la amenaza puede parecer exagerada hoy día, es prácticamente un hecho que estos brotes se multiplicarán en el futuro.

Aunque el alcance del malware en Android Market ha sido exagerado por los medios de comunicación, es mejor aprender ahora cómo protegerse y proteger tus datos frente a ataques, en lugar de esperar a que el malware móvil se convierta en un problema más serio.

Amenazas a tomar en cuenta

Los fabricantes de malware para Android han proliferado por las razones descritas anteriormente, sin embargo, otros dispositivos móviles están en riesgo de malware, también.

En su ecosistema de aplicaciones cerradas, Apple posee un entorno más o menos seguro. Sin embargo, Apple no comprueba todos los bits de cada aplicación subida a la App Store, dejando abierta la posibilidad de que los programadores experimentados podrían colar código malicioso en una aplicación.

En julio de 2010, una aplicación llamada Handy Light burló la seguridad de Apple y apareció en la App Store. A pesar de que parecía una aplicación flash simple, contenía una función oculta que tomaba el control parcial de los dispositivos iOS. Handy Light fue descubierta y detenida rápidamente, pero demostró que no existe un sistema totalmente seguro, ni siquiera el de Apple.

La mayoría de los malware para dispositivos móviles que hemos encontrado hasta ahora se han hecho pasar por aplicaciones inofensivas de la plataforma Android. Para que un teléfono se infecte, el usuario debe instalar la aplicación. Aunque hay que tomar en cuenta que esta modalidad puede cambiar con el paso del tiempo.

Es aquí cuando el usuario debe tomar en cuenta su papel dentro de la seguridad de sus Smartphones.

En última instancia, le toca a los usuarios a tomar las decisiones correctas al elegir dónde descargar aplicaciones y aplicaciones que instalar. En junio de este año, los laboratorios de McAfee dieron a conocer un informe en el que se confirma que hay mucho más malware y spyware (como GGtracker) en los sitios de aplicaciones de terceros que en las tiendas oficiales de cada sistema operativo.

Si de verdad quieres estar seguro de que tu aplicación es legítima investiga sobre la misma y sus desarrolladores, hasta entonces es seguro que la instales. Suena un poco complicado hacer esta operación en cada descarga, pero sólo así te asegurarás que es confiable. Toma en cuenta que los creadores de malware que lucran con tus datos diseñan atractivas y divertidas aplicaciones para que con sólo verlas te confíes.

También ten cuidado con los anuncios dentro de las mismas aplicaciones. A finales de junio, la firma de seguridad móvil Lookout descubrió anuncios maliciosos dirigidos a usuarios de teléfonos inteligentes y diseñados para convencerte de instalar aplicaciones infectadas, que no correspondían a los desarrolladores de la aplicación original. Los creadores de malware se las han ingeniado de insertar estos anuncios en aplicaciones legítimas.

Si te es posible instala un antivirus móvil. En mi Smartphone Android con procesador a 1GHz el antivirus móvil de AVG me alentó un tanto el resto de los procesos, pero también hay otras opciones como Lookout, McAfee y Symantec.

Al menos por el momento el malware smartphone es relativamente fácil de evitar, pero siendo conscientes de que existe es el primer paso para protegerse y evitar que tus datos sean víctimas de robo.

Vía César Villaseñor   (www.pcworld.com.mx)

Share

1
Ago
08
2011

Los smartphones son blanco de piratas cibernéticos

La semana pasada, investigadores de seguridad descubrieron una nueva variante de software malicioso dirigida a teléfonos multiusos que tienen el popular sistema operativo Android, de Google. El programa no solamente registra detalles de llamadas telefónicas, sino que las graba.

alerta_virus

El anuncio se produce un mes después de que investigadores descubrieron un problema de seguridad en los iPhones que hizo que el gobierno alemán advirtiese a Apple sobre la urgencia de la amenaza.

Expertos de seguridad dicen que los ataques a los smartphones  están creciendo rápidamente, y los autores se están volviendo más astutos en el desarrollo de nuevas técnicas.

“Estamos en la etapa experimental del software malicioso, en la que los malhechores están desarrollando sus modelos operativos”, dijo Kevin Mahaffey, co-fundador de Lookout Inc., un fabricante de software de seguridad de teléfonos.

Los piratas han infectado computadoras con software malicioso, conocido como malware, durante décadas. Ahora están dedicándose más a los teléfonos multiusos, a medida que esos aparatos se vuelven parte esencial en la vida diaria de muchos.

Aproximadamente 38% de los estadounidenses adultos poseen ahora un iPhone, un Blackberry u otros teléfonos con el sistema operativo Android, Windows o WebOS, de acuerdo con datos de Nielsen.

Ese es un incremento considerable respecto al 6% que tenían teléfonos multiusos en el 2007, cuando fue lanzado el iPhone y desató profundos cambios en el sector. La utilidad de esos teléfonos, que permite a las personas organizar sus vidas digitales en un solo aparato, es también un atractivo para los criminales.

Los smartphones  se han vuelto billeteras, buzones electrónicos, álbumes fotográficos y libretas de contactos. Y como los usuarios reciben directamente en ellos las cuentas por servicios comprados con los teléfonos, abren nuevas posibilidades para ataques financieros. Los programas más maliciosos hacen que un teléfono acumule cargos por servicios no deseados, graban llamadas, interceptan mensajes de texto e incluso acumulan mensajes electrónicos, fotos y otra información privada en servidores de los criminales.

Las evidencias de esa invasión están comenzando a emerger.

Lookout dice que ahora detecta miles de intentos de infecciones cada día en teléfonos multitusos que tienen software de seguridad. En enero, había apenas unos pocos centenares de detecciones al día.

La cifra está creciendo casi el doble cada pocos meses. Hasta un millón de personas fueron afectadas por malware en sus teléfonos en la primera mitad del 2011.

Google Inc. ha sacado unas 100 aplicaciones maliciosas de su tienda de software Android Market. Una aplicación particularmente dañina fue descargada más de 260.000 veces antes de que la compañía la retirara. Android es el sistema operativo más popular del mundo, con más de 135 millones de usuarios.

“Los malhechores van a donde está el dinero”, dijo Charlie Miller, principal consultor de la firma de seguridad Accuvant Inc., y destacado pirata de teléfonos celulares. “Mientras más personas usen sus teléfonos y almacenen información en sus teléfonos, y las computadoras personales sean menos relevantes, los malhechores van a seguir esa ruta. Ellos saben cuándo tiene sentido cambiar”.

Share

1