23 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

El malware para móviles y las aplicaciones maliciosas alcanza el millón

RRHH Digital Trend Micro, en su Informe de Seguridad del Segundo Trimestre de 2013, incidió en que existían más de 700.000 aplicaciones maliciosas y de riesgo para Android. Este importante número, más la continua popularidad de la plataforma entre  los usuarios llevó a la compañía a predecir que 2013 sería el año en que el malware para Android alcanzaría el 1 millón.

Según la información aportada por Trend Micro Mobile App Reputation Service, actualmente ya hay 1 millón de malware para móviles (incluidas las modalidades que abusan de los servicios premium) y de aplicaciones de alto riesgo (aplicaciones que obligan a anuncios publicitarios a enlazar con sites dudosos). Entre el millón de aplicaciones cuestionables que encontramos, el 75% realiza rutinas maliciosas directas, mientras que el 25% presenta rutinas dudosas, que incluyen adware.

Las amenazas que abusan de servicios premium  y el adware entre las principales amenazas a móviles

Familias de malware como FAKEINST (34%) y OPFAKE (30%) encabezan el malware para móviles. El malware FAKEINST generalmente se disfraza de aplicaciones legítimas. Esta modalidad también es la que explota los servicios premium, enviando mensajes de texto no autorizados a ciertos números y registrando a los usuarios a servicios de pago. Un incidente de gran repercusión relacionado con FAKEINST está relacionado con las falsas versiones Bad Piggies, que aparecieron justo después del lanzamiento del juego.

El malware OPFAKE es similar al FAKEINST, sobre todo en lo que a imitación de aplicaciones legítimas se refiere. Sin embargo, la variante (ANDROIDOS_OPFAKE.CTD) mostró un lado distinto del malware, ya que se descubrió que, para abrir un archivo .HTML que pedía a los usuarios descargar un archivo posiblemente malicioso. Además de enviar mensajes a determinados números y de registrar a los usuarios a costosos servicios, los que abusan de los servicios premium plantean otros riesgos para los usuarios. Una reciente infografía creada por Trend Micro muestra otros peligros relacionados con la instalación de este tipo de malware móvil.

Al frente de las aplicaciones de alto riesgo se encuentran ARPUSH y LEADBLT, que suponen el 33% y el 27% del total , respectivamente. Ambos son conocidos tipos de adware e infostealers y recopilan datos relacionados con el dispositivo, como la información del sistema operativo OS, localización GPS, IMEI, etc.

La amenaza a móviles, sin embargo, no se limita a versiones maliciosas de aplicaciones conocidas y adware. Los creadores de amenazas también se centran en las transacciones bancarias de los usuarios móviles, con malware del tipo FAKEBANK y FAKETOKEN, como referencias. Los detalles sobre estos programas maliciosos se pueden encontrar en el reciente informe elaborado por Trend Micro: Una mirada a las amenazas de banca móvil.

Para mantener los dispositivos seguros, es importante que los trate como si fueran su PC, sobre todo en lo referente a seguridad. Se recomienda tener cuidado con la descarga de aplicaciones y es importante asegurarse de leer la sección de comentarios y datos del desarrollador. Trend Micro protege a los usuarios de malware móvil y las aplicaciones de alto riesgo a través de Trend Micro Mobile Security. Del mismo modo, Mobile Threat Hub también proporciona información útil acerca de las amenazas móviles y consejos de seguridad para smartphones, tabletas y otros dispositivos.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital