 |
| El total de 21 aplicaciones maliciosas descubiertas en Android Market durante este mes representó más de 50.000 descargas |
Se encontraron 21 aplicaciones maliciosas en el Android Market que en sólo 4 días lograron 50.000 descargas.
Fecha de publicación: 01/04/2011
• Con la promesa de averiguar quién visita el perfil de usuario o conseguir acceso a otras cuentas los ciberatacantes infectaron equipos vía redes sociales.
Buenos Aires, Abril de 2011 – El mes de marzo los dispositivos móviles y las redes sociales se consolidaron como los blancos predilectos de los ciberatacantes. Estos dirigieron sus amenazas a equipos con plataforma Android y a los usuarios de Twitter y Facebook, según informa ESET, compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.
Se descubrieron 21 aplicaciones maliciosas distribuidas a través de Android Market, sistema abierto de distribución de contenidos para dispositivos basados en el sistema operativo Android que permite a sus usuarios navegar, comprar, instalar y descargar aplicaciones desarrolladas por terceros.
La instalación de estas aplicaciones pone en peligro información sensible de los usuarios, por ejemplo el IMEI (International Mobile Equipment Identity, en español Identidad Internacional de Equipo Móvil) que permite identificar a un equipo de manera unívoca a nivel mundial. Una vez que el usuario descarga la aplicación y se produce la infección del equipo, el código malicioso remite información del dispositivo a servidores remotos.
Entre las aplicaciones afectadas se encuentran Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter y Spider Man, entre otras. Éstas también realizan la descarga de otros códigos maliciosos sin el consentimiento del usuario.
“El total de 21 aplicaciones maliciosas descubiertas en Android Market durante este mes representó más de 50.000 descargas por parte de los usuarios, un número elevado si se tiene en cuenta que se trató solamente de un período de 4 días. La creciente utilización de estas plataformas las convierte en objetivos interesantes para el desarrollo de ciberamenazas, motivo por el cual es fundamental proteger estos dispositivos y ser conscientes del valor que la información que éstos transportan tiene para cada uno de nosotros”, declaró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica
Para mayor información sobre las aplicaciones maliciosas descubiertas para Android, puede visitar: http://blogs.eset-la.com/laboratorio/2011/03/03/android-market-troyanizado/
Durante marzo, las redes sociales como Twitter y Fecbook fueron el segundo blanco predilecto entre los desarrolladores de malware. Twitter recibió daños mediante un enlace malicioso distribuido a través de técnicas de Ingeniería Social, con la promesa de saber quién visitó el perfil del usuario en la popular red de microblogging.
Al hacer clic, se le solicita a la víctima autorización para realizar la instalación de una aplicación de terceros en Twitter que luego se enviará automáticamente a todos los followers para continuar así con el engaño.
Para conocer más acerca del nuevo caso de malware en Twitter puede visitar: http://blogs.eset-la.com/laboratorio/2011/03/09/nueva-amenaza-en-twitter/Los usuarios de Facebook sufrieron de un ataque de scam que les ofrecía la posibilidad de obtener la contraseña de cualquier cuenta que quisieran a cambio del envío de dos mensajes de texto con costo. “El enlace malicioso propagado por Twitter alcanzó la impresionante suma de 159 clics por minuto, lo que demuestra por qué los cibercriminales están dirigiendo sus esfuerzos hacia estas plataformas: concentran un gran número de potenciales víctimas lo que aumenta su nivel de ganancias. Por eso es importante que los usuarios estén atentos para no caer en fraudes y engaños que se valen de técnicas de Ingeniería Social para atraer su atención”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Durante marzo también se dio a conocer el desmantelamiento de la botnet Rustok, la mayor red de equipos zombis de envío de spam a nivel mundial, hecho que ocasionó una notable caída en las estadísticas mundial de los correos basura.
Para más información acerca de los principales ataques informáticos de marzo, puede visitar el reporte de las amenazas más importantes del mes publicado en elBlog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2011/03/31/resumen-de-amenazas-de-marzo |
|
