Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C., mayo 19 de 2016.
Android se ha convertido en uno de los equipos más utilizados a nivel mundial, lo que ha llevado a que las vulnerabilidades sean mayores y los ciberataques cada día sean más fuertes, en la búsqueda de nuevas víctimas y acciones para el robo de datos y credenciales personales. Es importante tener en cuenta y conocer los las herramientas utilizadas para los ciberataques.
El troyano SMSSpy puede infectar cualquier versión de Android, pero según los datos que se han publicado al respecto, Android 4.4 KitKat y Android 5.2 Lollipop parecen ser las más afectadas por una infección que es capaz de robar datos bancarios como tarjetas de crédito y credenciales de acceso a servicios bancarios online.
Además de robar este tipo de información, una vez que ya está copiada en los servidores maliciosos, se bloquea el dispositivo para impedir su uso de forma normal.
No es una forma de malware nueva, sino que se detectó por primera vez en abril de 2015. En aquella ocasión apenas fueron varios los dispositivos que experimentaron problemas por el troyano SMSSpy y su repercusión fue mínima.
La forma de distribución eran los mensajes SMS, y sin embargo ahora también se está difundiendo la amenaza a través de correo electrónico, lo que ha provocado que su alcance sea notablemente superior.
En cualquiera de los casos, la infección se produce a través de una URL para descargar un archivo, el propio troyano, y como siempre utilizando un texto de cebo. Por lo general, explican investigadores de seguridad, se hace creer al usuario que el enlace está relacionado con Microsoft Office y la facturación de un plan de suscripción.
Según lo que se conoce del troyano SMSSpy, actualizaciones recientes por parte de sus desarrolladores han incluido formularios de Google Play Store o cualquier aplicación bancaria para el robo de credenciales. Por ejemplo, se solicitan datos de PayPal o de tarjetas bancarias.
Y teniendo en cuenta que ahora puede crear ventanas de diálogo, el usuario difícilmente puede revisar que no sea un formulario legítimo.
La clave, eso sí, es que para que este troyano funcione en nuestro dispositivo es necesario darle privilegios de administrador. Por lo tanto, si nos llega un SMS o correo electrónico con enlace a una app que no proviene de Google Play Store, siempre hay que prestar atención a qué permisos solicita.
En cualquier caso, también es siempre recomendable bloquear la instalación de aplicaciones ajenas a la Google Play Store (Ajustes > Seguridad > Fuentes desconocidas) y tener en el Smartphone un antivirus con su base de datos actualizada.
Como se recomienda en la anterior nota, es importante que cada uno de los usuarios del ciberespacio desconfíe de los mensajes o correos electrónicos no conocidos, estos pueden ser la puerta de entrada a los ciberdelincuentes y sus delitos. Cambiar la contraseña, mantener actualizado el antivirus y muchas herramientas más pueden ser la solución para evitar ciberataques.
Si requieres más información de ciberseguridad no dudes en consultar la página https://www.bittin.co/ y conocer cada uno de los servicios y herramientas existentes para una mayor protección de datos.
Fuente: Segu.Info