Llegamos a ustedes gracias a:



Alertas de Seguridad

Nuevo malware Android

Disfrazado como app de seguridad

[20/06/2012] La plataforma móvil de Google es objetivo de una nueva variante de malware muy extendido que es capaz de robar información personal. El nuevo Zeus encontrado está enmascarado como app de alta seguridad y fuerza al usuario a descargar este troyano, según un reciente análisis de un experto en seguridad informática.
La falsa app de seguridad, autodenominada Suite de Seguridad Android Premium, apareció por primera vez a comienzos de este mes y, desde entonces, han aparecido nuevas versiones.
El malware supone una importante amenaza para los consumidores, así como para aquellas empresas que permiten a sus empleados utilizar sus móviles personales en redes corporativas. Una Investigación Dimensional de profesionales de TI ha concluido que más del 70% de los encuestados cree que los móviles contribuyen a incrementar los riesgos de seguridad y que Android es el gran riesgo actual. Realizada el pasado mes de enero, esta encuesta fue impulsada por el proveedor de firewalls Check Point.
El nuevo Zeus se apodera de mensajes de texto entrantes y los envía a servidores command-and-control que son manejados por los hackers. Dependiendo de las aplicaciones instaladas en el equipo Android, el texto puede incluir datos sensibles, como enlaces a sistemas de contraseña.
Es también importante destacar que estas apps maliciosas son capaces de recibir comandos para desinstalarse ellas mismas, robando información del sistema y habilitando/deshabilitando las funciones del malware, asegura en un blog el investigador de Kaspersky Lab, Denis Maslennikov.
El malware instala un ícono en forma de escudo azul en el menú del smartphone o tablet y muestra un código falso de activación cuando se ejecuta, añaden desde Kaspersky. La app utiliza seis servidores command-an-control, uno de los cuales está enlazado con el malware Zeus, descubierto en el 2011.
El experto en seguridad de esta compañía, Kurt Baumgartner, cree que esta nueva variante de ZitMo demuestra el cambio en la forma en que los criminales desarrollan y distribuyen spyware.
Las infecciones de equipos Android han aumentado drásticamente en el primer trimestre de este año, impulsadas por un aumento en los ataques a datos personales, según el informe al respecto de BitDefender publicado el pasado mes de abril. Cada vez con más frecuencia, se encuentra malware enmascarado en tiendas de apps.
La encuesta Dimensional encontró que el 65% de los 768 profesionales de TI preguntados permiten a su personal conectar sus dispositivos personales a las redes de la empresa. El sistema operativo de Apple, que utilizan iPads e iPhones, es la plataforma más común, seguido de las BlackBerry y los Android. Esta última plataforma se encuentra en una de cada cinco respuestas.
El tipo de información que se encuentra de forma más habitual en smartphones y tables son el correo electrónico y los contactos personales o profesionales.
Lucian Constantin, IDG News Service