Obad y Free Calls Update son aplicaciones capaces de controlar el teléfono y estafar al usuario.

Las aplicaciones para Android infectadas con código malicioso (conocidas como malware) se han incrementado en 117 por ciento con respecto al primer semestre de 2012. Así lo determinó un estudio de la firma de seguridad informática Kaspersky. Para junio de 2013, se reportaron 100.386 modificaciones de malware. Un año antes, la cifra era de 46.445 muestras afectadas.

Dos programas maliciosos llamaron la atención de los expertos: Obad y ‘Free Calls Update’, aplicaciones que son capaces de apropiarse del teléfono y estafar al usuario.

Según analistas de Kaspersky Lab, el programa malicioso detectado como ‘Backdoor.AndroidOS.Obad.a’ es uno de los troyanos más sofisticados de todos los tiempos. Puede enviar mensajes SMS a números de pago, descargar e instalar otros programas maliciosos en el dispositivo infectado y/o enviarlos por Bluetooth, así como ejecutar comandos remotos desde la consola.

Free Calls Update, por su parte, intenta obtener los privilegios de administrador de dispositivo para modificar la configuración del mismo y poder encender y apagar las conexiones Wi-Fi y 3G de la terminal. La aplicación es un falso antivirus que finge analizar datos del sistema y detecta malware que no existe en el dispositivo, alentando a la víctima a adquirir una licencia para obtener la versión completa.

Al navegar, la aplicación despliega una ventana emergente que advierte que un programa malicioso intenta robar contenido pornográfico del teléfono; esta advertencia es repetitiva y bloquea, por completo, el dispositivo.

¿Cómo funcionan las modificaciones de malware?

Las modificaciones de malware son muestras de código malicioso que los cibercriminales utilizan para infectar las aplicaciones móviles legítimas.

Los criminales virtuales redistribuyen las aplicaciones modificadas maliciosas en sitios donde puedan ser descargadas por los usuarios, como las tiendas de aplicaciones de terceros.

¿Cómo evitar ser víctima de malware?

Estos son los consejos de Fabio Assolini, analista sénior de Malware de Kaspersky Lab:

1 . Instale un antivirus para Android
Las aplicaciones maliciosas para Android están aumentando. La instalación un antivirus en su dispositivo es obligatoria para mantenerlo seguro. Recomendados: Avast Antivirus y Kaspersky Mobile Security.

2 . No realice ‘root’ al dispositivo
Algunos usuarios realizan ‘root’ a su equipo con el objetivo de instalar aplicaciones piratas o cambiar el sistema operativo. Si lo hace, puede ser muy peligroso ya que usted estará permitiendo que aplicaciones maliciosas accedan a la raíz del sistema operativo y tomen control del teléfono.

3. Evite tiendas de aplicaciones de terceros
En general, estas tiendas no tienen control de las aplicaciones ofrecidas y casi siempre son utilizadas por los cibercriminales para distribuir aplicaciones maliciosas.

4. Juzgue antes de instalar. Préstele atención a los permisos requeridos
A veces, los cibercriminales son capaces de publicar ‘apps’ maliciosas en las tiendas oficiales. Cuando instale una aplicación, revise los tipos de permiso que la misma solicita a su sistema. No es lógico que una calculadora pida acceso a internet o a sus contactos. Niéguele la instalación a estas aplicaciones.

5. Desconfíe de ofertas para aplicaciones gratuitas
Si busca una aplicación de pago y encuentra una versión gratuita, tenga en cuenta que esta puede ser una aplicación maliciosa. Esta es una tatica común que usan los cibercriminales para distribuir malware.

6. Evite guardar las contraseñas en el navegador
Si el móvil se ha infectado, el ‘malware’ puede capturar las contraseñas guardadas en el navegador. Mejor utilice un gestor de contraseñas.

7. Evite las redes Wi-Fi públicas
No dé sus datos reales mientras se encuentre conectado a una red Wi-Fi pública.

8. Guarde una copia de respaldo
Es muy importante mantener una copia de respaldo de sus datos, contactos o fotos. Algunos programas ofrecen una copia de seguridad en tiempo real en la nube.

9. Proteja su teléfono móvil con un PIN
Utilice un PIN para controlar el acceso a sus datos y a las aplicaciones instaladas. Además, el PIN mantendrá sus datos protegidos de personas curiosas.

10. Rastree su dispositivo perdido / borre datos de forma remota
Algunas aplicaciones incluyen una función para rastrear su dispositivo en caso de pérdida o robo. También es importante contar con una función que permita borrar datos del dispositivo de forma remota en caso de que no haya esperanza de recuperarlo.

Dejar respuesta

Please enter your comment!
Please enter your name here