Nuevo malware para Android bajo la apariencia de app de seguridad
Una nueva variante del spyware Zeus escondida bajo la apariencia de aplicación de seguridad está teniendo a la plataforma Android como objetivo.
El falso app de seguridad, llamado Android Security Suite Premium, apareció por primera vez a comienzos de junio pasado y después se han conocido nuevas variantes, como la actual.
Este malware supone una amenaza para los consumidores, además de empresas que permitan a sus empleados utilizar sus móviles personales en la red corporativa. Un informe de Dimensional Research, realizado entre profesionales de TI, asegura que más del 70 por ciento de los equipos móviles contribuyó a aumentar los riesgos de seguridad y que la plataforma Android supuso el mayor riesgo. Presentado el pasado mes de enero, este estudio fue patrocinado por el proveedor de firewalls, Check Point Software Technologies.
El nuevo malware Zeus se apodera de los mensajes de texto entrante y los envía a servidores command-
and-control que son manejados por los piratas. Dependiendo de las apps instaladas en el equipo Android, el texto puede incluir datos sensibles como enlaces de restauración de contraseña.
“Es importante mencionar que estas apps falsas son capaces de recibir comandos para desinstalarse ellas mismas, robando información del sistema y habilitando o no las aplicaciones maliciosas”, asegura Denis Maslennikov, investigador de Kaspersky.
El malware instala un icono de protección azul en el menú de smartphones y tablets y muestra un código de activación falso cuando se ejecuta, asegura Kaspersky. Luego utiliza una serie de seis servidores command-and-control, uno de los cuales está conectado al malware Zeus descubierto en 2011.
“Esta nueva variante de ZitMo demuestra el compromiso del ciber-crímen por desarrollar y distribuir programas espía para móviles”, concluye Kurt Baumgarnert, investigador de Kaspersky.
Aumento de las conexiones a la red corporativa a través del móvil
Las infecciones de aplicaciones Android han aumentado drásticamente en el primer trimestre de este año, sobre todo a partir de ataques surgidos contra datos personales, como puso de manifiesto un estudio editado en abril pasado por el proveedor de seguridad Bitdefender. Normalmente se esconden en apps vendidas en tiendas online.
Este hecho se agrava porque un 65 por ciento de las empresas consultadas en Estados Unidos ya permite a sus empleados conectarse a la red interna con sus móviles, sobre todo iPhone, iPads y equipos Android.
