Archivo de la etiqueta: Malware Smartphone IOs TrendMicro

Los clientes de BBVA, Banco Santander y Ruralvía, objetivos de un nuevo troyano bancario

Dada la actualidad informativa relacionada con el descubrimiento realizado por investigadores españoles de un troyano bancario que afecta a teléfonos Android y cuyo objetivo son los clientes de BBVA, Banco Santander y Ruralvía, creemos que la valoración de la compañía de seguridad informática, Trend Micro, puede ser de utilidad

Como explica David Sancho, Investigador Senior antimalware y responsable del equipo de investigación de Trend Micro Iberia, cuando los ciberataques se convierten en habituales, siempre hay programadores que encapsulan la capacidad de automatizarlos en los llamados ‘kits’. Estos no son más que programas que generan software malicioso con las características deseadas. Son, por así decirlo, las máquinas que hacen las armas, no las armas en sí mismas. No es extraño que en algún momento, como parte de la personalización del malware generado por estos kits, se introduzca el soporte de ataque a bancos específicos, en este caso, a bancos españoles.

Que exista capacidad de ataque específica para bancos españoles no significa que ahora mismo haya víctimas afectadas, aunque está claro que los atacantes sí están proyectando atacar a los usuarios de estos bancos. Que lo consigan o no, ya es otra cuestión. Todo dependerá de la capacidad de defenderse de los usuarios, de la protección que posean (por ejemplo, software antivirus) y de los conocimientos y cuidado que lleven al utilizar la banca por Internet.

Lo que está claro es que ya no solamente las plataformas clásicas están bajo peligro, sino también los sistemas de banca mediante telefonía móvil. Android se ha vuelto tan popular que el realizar operaciones sensibles sin contar con protección, se está volviendo cada vez más arriesgado”.

No cabe duda de que la banca móvil se está convirtiendo en un canal cada vez más importante y con mayor número de usuarios a nivel mundial. Según un reciente informe de PwC se espera que en 2016 el n úmero de usuarios de banca móvil crecerá hasta el 64%. Este potencial nos permite hacernos una idea de lo atractivo que resulta tanto la banca móvil como los desarrollos en las plataformas móviles para los cibercriminales.

En el pasado, los smartphones se utilizaban generalmente para ayudar a proteger las transacciones normales de banca online, algo que a día de hoy se sigue haciendo. Los bancos envían a los usuarios un número de autorización de transacción (TAN) vía SMS, código que deben introducir en sus PC para verificar que una transacción es válida. Básicamente se trata de una forma de la autorización de dos factores que mejora la seguridad al proporcionar un segundo medio de autenticación para los usuarios. Sin embargo, en la banca móvil, esta segunda forma de autenticación no está normalmente presente, pues la operación se realiza directamente desde el dispositivo. Esto deja a los usuarios más expuestos a las amenazas bancarias, ya que no necesitan ese segundo código de verificación. Así, el malware en el dispositivo móvil actúa como un troyano para robo de información man-in-the-middle y es capaz de robar información tan fácilmente como lo haría en otras plataformas

Post elaborado con información de El Confidencial http://www.elconfidencial.com/tecnologia/2016-03-13/clientes-del-bbva-santander-y-ruralvia-en-peligro-por-un-virus-en-moviles-android_1167402/

 

 

 

Apps de Android propensas al abuso

Por Weichao Sun (Analista de Amenazas Móviles)

Recientemente hemos encontrado una vulnerabilidad en ciertas aplicaciones Android que pone datos del usuario en riesgo de ser capturados o utilizados para lanzar ataques. Las dos aplicaciones afectadas que investigamos son muy populares:

– La aplicación de productividad se ha instalado al menos 10 millones de veces y tiene cientos de miles de comentarios de los clientes en su página de descarga

– La aplicación relacionada con las compras se ha instalado al menos 1 millón de veces y tiene varios miles de comentarios de los clientes en su página de descarga
Este problema radica en un cierto componente Android que básicamente ejecuta funciones de la aplicación. Este componente tiene un atributo llamado “android: exported” que , cuando está en “true”, permite que se ejecute o se acceda desde otras aplicaciones. Esto significa que las aplicaciones instaladas en un dispositivo pueden ser capaces de activar determinadas funciones en otras. Esto tiene evidentes usos prácticos para desarrolladores y vendedores que quieren captar a las empresas con aplicaciones de otros fabricantes, pero desde el punto de vista de la seguridad, también representa una oportunidad para que los criminales cibernéticos.
Sigue leyendo

Seguridad en tu smartphone

Este artículo, Trend Micro, de la mano de Rik Ferguson, vicepresidente de Investigación y Seguridad de la compañía, te mostrará una guía, paso a paso, para configurar tu nuevo teléfono smartphone: sacar el máximo partido de la batería, proteger el teléfono contra  pérdidas o robos y mantenerte a salvo del abuso criminal. Los delincuentes se sienten atraídos por la apertura del ecosistema Android. La posibilidad de utilizar múltiples puntos de venta (tiendas de apps) en busca de malware es una herramienta de gran alcance. Además, a diferencia del mundo de iOS (Apple), incluso en el mercado oficial de aplicaciones de Google, no existe una investigación de códigos por adelantado, lo que significa que un criminal puede lanzar su programa viral a todo un conjunto de usuarios de Android más o menos al instante.

Sin duda 2013 ha sido el año de las aplicaciones maliciosas para Android: en septiembre ya había 1 millón de malware para móviles, del cual más de 700.000 apps estaban diseñadas para Android, según el Informe de Seguridad de Trend Micro, mientras se espera que para 2014 las apps maliciosas para el sistema operativo de Google superen los 3 millones.

                     

 

Estas razones, junto con una efectiva ingeniería social y una base de usuarios en pleno crecimiento se combinan para hacer de Android la plataforma móvil con más abusos. ¿Cómo mantenerse a la vanguardia y protegidos?

1. Utilizar siempre el bloqueo de pantalla, esto se puede encontrar en los ajustes de seguridad. De lo contrario, si el dispositivo se pierde o es robado el ladrón no sólo será capaz de acceder al correo electrónico y las fotos, sino también tu cuenta de Google que puede incluir información financiera, personal o de otro tipo.

2. Usar los ajustes de Android para deshabilitar las funciones que no necesitas (por ejemplo, Bluetooth o Wi-Fi) es una buena idea ya que esto te ayudará a prolongar la duración de la batería. Si no dispones de tiempo o lo encuentras complejo, la aplicación gratis Longevity™ de Trend Micro realmente simplifica este proceso. También te dirá de forma permanente las aplicaciones y servicios que estén haciendo uso de la batería al máximo.

3. Adobe Flash es compatible con Android, pero puede consumir la batería con mayor rapidez, por no mencionar que es utilizado activamente por los delincuentes para tratar de infectar teléfonos y  equipos informáticos por igual. En el navegador web de Android, podemos cambiar la configuración de plug-in configurándolos para que nos pregunte siempre antes de realizar ninguna acción. De esta manera, las animaciones Flash en los sitios web se reproducirán sólo si tú lo permites. Esto ayuda a ahorrar en batería y ancho de banda a la vez que mejora nuestra seguridad.

4. Al conectar tu smartphone a una red inalámbrica pública, desactiva la casilla de “auto-conectar” en el futuro. Si el teléfono está cerca de cualquier otra red con el mismo nombre, existe la posibilidad de que se auto-conecte y tus datos podrían ser interceptados.

5. Presta atención a los permisos que solicitan las aplicaciones de Android al instalarlos. No te saltes esta pantalla pulsando directamente el botón de instalación. Piensa dos veces antes de instalar las aplicaciones que necesitan el permiso para acceder a Internet, enviar o recibir mensajes, llamadas telefónicas o interceptar y acceder a su contacto. ¿Un simple juego para entretenerse un rato realmente necesita estos permisos?

6. Google hace un esfuerzo para mantenerse a salvo del malware, así que intenta mantenerte alejado de los lugares alternativos del mercado en la medida de lo posible. Google no es infalible y los programas maliciosos se ven con relativa frecuencia, incluso en Google Play, el app store oficial de Google. Asegúrate siempre de comprobar cuál es el editor de las aplicaciones que descargas y moléstate en hacer una investigación antes de descargar una nueva aplicación.

7. Instala algún tipo de anti-malware en su teléfono inteligente, los criminales están prestando mayor atención a la plataforma móvil Android en particular. El precio a pagar es insignificante si se compara con la posibilidad de estar tranquilos.