Informática móvil: Estar en busca de Malware móvil
Un hacker ético entrega su visión de los peligros del malware móvil y los pasos que puede dar para proteger su mano de obra móvil.
Jaime Blasco
El teléfono móvil de hoy es prácticamente irreconocible en comparación con los ladrillos colosales que estamos acostumbrados a utilizar en la década de 1980. Teléfonos móviles han evolucionado desde un símbolo de estatus ejecutivo una necesidad omnipresente. Estos días, prácticamente cada bolso y bolsillo ocultan uno de estos milagros de la tecnología modernos.
Mientras que la batería utiliza para ser considerada la característica clave, características clave de hoy incluyen una mezcla de capacidad de memoria, velocidad del navegador, megapixels, pantalla táctil calidad HD capacidad, reproducción, diseño elegante y apps disponibles. Casi nadie piensa acerca de cuán segura el dispositivo es cuando esa decisión importantísima entre Windows Phone, iOS de Apple, Research In Motion (RIM) BlackBerry y Google Android.
Como nuestros dispositivos móviles se han convertido en algo más que una manera de hacer y recibir llamadas telefónicas, también ha aumentado su atractivo para los delincuentes. Robar el dispositivo físico es criminales de una manera están logrando ganancias ilícitas desde dispositivos móviles. Malware móvil, una vez teórica, es ahora mucho una realidad y una creciente amenaza.
Estrictamente empresarial
Para el usuario de negocios, acceso a la red corporativa y visualización de mensajes de correo electrónico utilizando dispositivos móviles son funciones cotidianas. Estas actividades simples también abran la red a los criminales que puede apropiarse indebidamente de esos datos, que pueden resultar lucrativos en la mano derecha. Para VIPs, podría ser un poco más personal, como sus dispositivos de emisión sus ubicaciones mediante GPS. Incluso el hombre de la calle mediante una aplicación de pago móvil tiene mucho más que perder que sólo una lista de contactos y fotos.
Delincuentes utilizan malware en smartphones para hacer dinero. Roban información, póngase en contacto con detalles, correos electrónicos, datos personales o información financiera incluso. Secuestrar sesiones del explorador, interfiriendo con las transacciones bancarias en línea y burlar los procedimientos de seguridad de contraseña temporal (OTP). Algunas aplicaciones tienen incluso misiones maliciosas, tales como enviar mensajes SMS a números de tarifa de prima.
La tendencia preocupante es que cada vez se dirigen cada vez más ataques. Los ejecutivos están firmemente en la mira de los criminales debido a los datos valiosos que están llevando a cabo en sus teléfonos. Mediante una combinación de SMS y tácticas de ingeniería social, los hackers pueden suplantar el número de teléfono de un amigo o compañero para enviar un SMS pidiendo la víctima para hacer clic en un vínculo sospechoso, abriendo así el teléfono para atacar.
Malware en aumento
El SO móvil más ampliamente usados ha adoptado una serie de enfoques para prevenir la propagación de malware. Windows Phone, Apple Inc. y RIM Ltd. han establecido protocolos de seguridad en tándem con un proceso de aceptación meticulosa para aplicaciones ofrecidos a través de las tiendas de Windows Phone mercado, Apple App Store y BlackBerry App World.
El panorama es menos seguro para Android. Quizás porque actualmente tiene la mayor cuota de mercado, este SO móviles ofrece rendimientos atractivos para los delincuentes. Otra teoría es que debido a la apertura de la plataforma y la existencia de otros mercados desde el cual Descargar apps, es más fácil para infiltrarse. Sea cual fuere la razón, la cruda realidad es que Android atrae al mayoría de malware. Dicho esto, como movimientos de cuota de mercado y programadores de rogue perfecta su código, sería absurdo pensar que cualquier particular OS seguirá siendo infalible indefinidamente.
La forma más exitosa lucha contra el malware es una postura defensiva, donde todo el mundo tiene una función para realizar. Porque están en la línea del frente, si al uso del teléfono seguro de práctica, los propios usuarios de teléfono deben comprender los riesgos y las tácticas de los delincuentes. Aquí es un simple esquema procesal a seguir:
Paso 1. Identificar infecciones
Puede ser difícil para un usuario móvil saber si efectivamente tienen cualquier malware en su teléfono, pero existen algunos factores básicos que pueden ser indicativos de una infección. Los usuarios deben comprobar regularmente que aplicaciones son realmente se está ejecutando en sus teléfonos y eliminación cualquier cosa sospechosa o desconocida. Otros signos que el malware está presente y en ejecución incluyen disminución de la batería (porque siempre algo se está ejecutando en segundo plano) o un aumento de datos utilizar (como el malware transmite los datos desde el teléfono).
Paso 2. Actividad de bloque
Para evitar fraudes por números de tasa de prima, es importante comprobar regularmente su factura para nada fuera de lo común. Mejor aún, póngase en contacto con su proveedor y bloquear este tipo de número.
Paso 3. Prevenir la infección
La prevención es siempre mejor que curar. Aunque no es una defensa garantizada contra malware, estos pasos pueden ayudar a minimizar las infecciones de malware:
- Descargar software antivirus para teléfonos móviles, aunque algunos de ellos no pueden ser tan eficaz como sea posible.
- Cambiar la configuración del teléfono para evitar instalar contenido desde fuentes de desconfianza.
- Tenga cuidado de siguientes enlaces enviaron desde contactos en la libreta de direcciones, igual sería con correo basura.
- Utilice sólo bona fide mercados para comprar y descargar aplicaciones. Mientras que pueden parecer atractivas, podrían ofrecer más negociadas para apps gratuitas.
- Compruebe los permisos de las aplicaciones antes de Descargar y asegurarse de que las has restringido de realizar cualquier actividad no deseada.
Independientemente de si el teléfono es propiedad del usuario o una empresa, las organizaciones deben fomentar su fuerza de trabajo para la práctica de estas medidas de seguridad. Empresas emitir teléfonos a su personal también deben considerar adoptar las siguientes medidas:
- Instalar software antivirus.
- Implementar herramientas que pueden administrar dispositivos móviles en mucho la misma manera que los equipos tradicionales.
- Pensar acerca de las capacidades de cifrado de dispositivo para evitar fugas de datos resultantes de la pérdida de dispositivo o a la izquierda. Asimismo, considere una solución que puede localizar y destruir dispositivos AWOL de forma remota.
- Restringir y controlar lo que puede y no puede hacerse en los teléfonos, siempre que sea posible.
- Si no puede detenerlo, luego crear y comunicar las políticas de seguridad que rigen qué datos pueden y no puede acceder y almacenados. También es esencial que los usuarios comprendan por qué es tan importante.
A diferencia de los programas de escritorio virales, teléfonos no propagación infecciones de uno a otro, por lo que se reduce la propagación de la amenaza. Tienes que descargar una aplicación de rogue o haga clic en un vínculo malo para inyectar malware en el teléfono, pero podría cambiar esa dinámica.
Si no consigue un agarre sobre malware ahora, mañana podría estar enfrentando una epidemia. Es sólo cuestión de tiempo antes de que los delincuentes creación malware que puede saltar entre dispositivos. Mientras que todavía tiene el poder de detener el malware móvil, necesita trabajar más duro y más inteligente desenmascarar y desactivar al asesino secreto del malware móvil.
.jpg)
Jaime Blasco es el jefe de los laboratorios de AlienVault Inc., administrar el laboratorio y ejecutando el equipo de investigación de vulnerabilidad. Antes de trabajar para AlienVault, fundó un par de startups que se centró en la seguridad de aplicaciones Web, análisis del código fuente y de respuesta a incidentes. Su fondo está en la gestión de vulnerabilidades, análisis de malware y seguridad investigar.