Malware en los smartphones

Desde que hace unos años los smartphones transformaron la forma en que era concebida la movilidad, las miradas de los protagonistas de ataques de seguridad se han ido trasladando hacia ellos. Y es que,  con la incorporación de sistemas operativos y las grandes capacidades de almacenamiento, unidas a la versatilidad de las aplicaciones móviles, se ha creado un nuevo ecosistema muy jugoso para aquellos que sean capaces de explotarlo.

Es cierto que, por ahora, estos ‘malwares’ se cuentan con la mano, y no entrañan mayor peligro si el usuario o el gestor de los dispositivos móviles de la empresa está alerta a las actualizaciones de seguridad que le indique el propietario del sistema operativo, pero no está mal dar un repaso de los ‘malwares’ detectados hasta la actualidad y que he encontrado muy bien resumidos en este slideshare de Cisco y en android.es.

1. Android.RootCager: Troyano de Android. Recoge información sobre el IMEI y el IMSI del dispositivo, se descarga el paquete ProviderManager.apk que utiliza para recoger más información que le pueda ser de utilidad.

2. BBOS_Zitmo.B: Sypware de Blackberry. Monitoriza los SMSs y las llamadas. Es capaz de recibir instrucciones via mensajes de texto. Recoger información de usuario y del dispositivo.

3. Android.Pjapps: Troyano de Android. Construye botnets, instala aplicaciones, visita websites, manda mensajes, bloquea mensajes de entrada…

4. AndroidOS.LOTOOR.A: Troyano de Android. Se descarga aplicaciones y se hace con el usuario root del sistema

5. DroidDream: Programa que está contenido en más de 50 aplicaciones Android, se hace con el IMEI e instala aplicaciones maliciosas.

6. Plankton, YZHCSMS: Spyware de Android. Las aplicaciones que incorporan el código de Plankton recogen el historial de navegación e  insertan bookmarks sin el consentimiento del usuario. YZHCSMS envía cada 50 minutos envía un mensaje SMS premium.

7. DroidKungFu: Virus de Android en el mercado chino. No se encuentra en la tienda oficial de Android.

Casi todos se centran en la plataforma Android, al ser ésta más abierta, con más variedad de versiones y con la posibilidad de acceder a tiendas de aplicaciones de terceros que la hacen más dificil de controlar. Con esto no quiere decir, que un móvil con el sistema operativo Android sea más vulnerable, ya que el número tan excaso de malwares aparecidos impiden hacer esta afirmación. Me atrevería incluso a decir, que la plataforma más deseada de explotar, seguro que se trata de iOS, por el atractivo que tiene en sí. Sin embargo, su estricta política de protección y de publicación de las aplicaciones previene de una mayor profileración de software malicioso.

Lo que sí está claro es que siempre es necesario mantener un ojo abierto ante este tipo de amenazas. Las nuevas tendencias en los empleados de traerse sus propios dispositivos e introducirlos en las redes de la empresa (BYOD) hacen más necesario estar al tanto de estos peligros y de establecer las políticas de seguridad adecuadas. Una cosa es que accedan a tus fotos de tus vacaciones y otra al plan estratégico de tu empresa…

Juan Félix Beteta