RSS Malware en móviles

Las criptomonedas entraron con fuerza hace ya bastante tiempo con Bitcoin a la cabeza, siendo ésta la más reconocible de todas y la que más titulares congrega en torno a su servicio. No sólo hablamos de ellas como valor de inversión sino también en el aspecto de la minería, la obtención de estas valiosas monedas digitales que luego pueden venderse para obtener dinero real.

En el caso de la minería, dado que se obtienen mediante procesos informáticos, era lógico que el malware entrase a formar parte de la cadena de ganancias, y desde hace tiempo se detecta código malicioso que utiliza nuestros sistemas, móviles incluidos, para obtener criptomonedas. Ahora Secure List ha elaborado un listado de métodos que utilizan estas apps para lucrarse a nuestra costa. Y no hablamos de banners, que también existen.

Las criptomonedas no son una novedad, sin embargo, de un tiempo a esta parte están en boca de todos, lo que ha hecho que muchas personas se interesen en ellas para bien y para mal. Y es que el minado de criptomonedas es algo que se lleva haciendo mucho tiempo, pero recientemente se descubrió que hay quienes parasitan los recursos de otras personas para hacerlo.

Los investigadores de Malwarebytes descubrieron que algunos sitios web instalan scripts para el minado de criptomoneda que, al visitarlos, abren una nueva ventana en el navegador casi imperceptible para el usuario. Esto fenómenos, llamado cryptojacking, no solo sucede en los ordenadores, sino también en los dispositivos móviles, ralentizándolos y consumiendo recursos como la batería. Por ello, algunos navegadores están ofreciendo soluciones para proteger a sus usuarios, como es el caso de Opera.

WhatsApp es la aplicación de mensajería instantánea más extendida del mundo, siendo utilizada por 1.500 millones de usuarios mensualmente. Al igual que el correo electrónico y todas las vías de gran alcance, puede convertirse en la pasarela perfecta para que los malintencionados hagan de las suyas.

Muchas veces, las estafas que proliferan en WhatsApp tienen como objetivo acceder a nuestros datos personales o bancarios, pero al igual que los ordenadores, los teléfonos -de todos los sistemas operativos-, pueden ser víctimas del malware que se aprovecha de las vulnerabilidades presentes en versiones más antiguas. Vamos a ver qué tipo de amenazas encontramos ahí fuera y cómo podemos detectarlas.

En ocasiones pensamos que los repositorios oficiales de aplicaciones móviles, que habitualmente son los controlados por los propios responsables del sistema operativo, son los únicos a los que los usuarios acuden a la hora de nutrir sus teléfonos de software con el que operar. Apps, juegos y muchas otras cosas se descargan desde múltiples orígenes, y el malware aprovecha para hacer su particular agosto.

Hace unos días conocíamos un caso similar que, sin embargo, partía de la propia Google Play Store a tenor de una app alternativa de Gran Hermano 17 que suscribía a los usuarios a servicios de SMS Premium. Ahora, con Clash Royale, nos topamos con algo parecido pues también parte desde dentro de Google Play.

Los virus, los troyanos y el malware están entre nosotros prácticamente desde que existe la informática de usuario, y han proliferado más aún desde que prácticamente cualquier dispositivo que tenemos entre las manos goza de conexión a internet constante. Los smartphones son ahora el grupo de más riesgo y es precisamente en dicho grupo en el que nos centramos justo ahora.

Cuando pensamos en un desarrollador creando un código malicioso tendemos a asignarle ciertas características que pensamos tienen que ver con su comportamiento. Maldad, personalidad antisocial, símbolos de lucha contra el sistema e incluso en ocasiones damos un giro de tuerca más y echamos la culpa a las propias desarrolladoras de los antivirus. Rara vez asociamos la creación de estos códigos con el ánimo de lucro, pero está ahí y es muy importante.

Sería bonito que los fabricantes en Android se tomasen en serio la seguridad de sus dispositivos, pero lo cierto es que cubrir los agujeros de seguridad que se detectan no suele estar en la agenda de muchos de ellos. Tan sólo Google, y alguno que otro más, pone cierto esfuerzo en que el sistema sea lo más robusto posible.

Una de las últimas amenazas que sufrió Android tuvo nombre propio, Stagefright. Se trató de una vulnerabilidad detectada el pasado año y que podía hacer que alguien experimentado tomase el control de tu terminal a distancia a través de un simple MMS. Google fue el primero en detectarlo y no tardó en publicar un parche de seguridad que, lógicamente, aterrizó en los Nexus. Ahora Stagefright ha evolucionado y se ha convertido en Metaphor, y es aún más agresivo.

Dicen que los servicios digitales son maduros cuando consiguen concentrar a cierto número de usuarios de forma estable en torno a ellos, pero realmente hay dos indicadores bastante reveladores a este efecto: la presencia de los personajes famosos y que capte la atención de los ciberdelincuentes. Esto es lo que le lleva pasando un tiempo a WhatsApp, proliferan los timos.

Los mil millones de usuarios con los que cuenta la aplicación de mensajería de Zuckerberg ofrece muchas posibilidades de obtener dinero de forma fraudulenta, y es por ello que ya llevamos mucho tiempo viendo cómo llegan a WhatsApp más y más formas de engañar a sus usuarios. Los últimos, ofrecer WiFi gratis y también nuevos packs de iconos para la aplicación.

Los ataques a través de Internet son habituales, tanto como que están ocurriendo constantemente. Y para muestra, el mapa de Norse con datos en tiempo real. De hecho, los smartphones están siendo parte esencial de muchos de estos ataques.

El funcionamiento, sencillo: aplicaciones que instalan o ejecutan software malicioso que hace que nuestro smartphone realice tareas no deseadas, muchas veces de forma completamente automática y transparente al usuario. Del último gran caso hablan en la BBC: 650.000 móviles han sido infectados y han 'atacado' una web con 4.500 millones de peticiones, un DDoS en toda regla.

No es la primera vez que os advertimos por aquí del cuidado que hay que tener con todas las aplicaciones que instalas en tu teléfono (especialmente si usas Android), ya que pueden generarte una desagradable sorpresa a final de mes. Cada vez es más frecuente encontrarse con casos de malware que suscriben automáticamente tu teléfono a un servicio premium que cobra por cada SMS recibido.

Android KitKat ha introducido mejoras y limitaciones al respecto, impidiendo que una app pueda borrar un SMS sin permiso (algo que hacían estas apps maliciosas para no dejar rastro). Sin embargo, el malware no ha tardado en adaptarse, como veremos a continuación. Además, aprovechan las características de los teléfonos (pantalla más pequeña e incómodo leer) y la publicidad en redes sociales para captar potenciales víctimas.