Investigación y DesarrolloNoticias

Una Red de “Smartphone´s Zombies-Spammers” de 8000 Dispositivos

Una Red de “Smartphone´s Zombies-Spammers” de 8000 Dispositivos

Con la explosión del mercado de los teléfonos inteligentes estos se están convirtiendo poco a poco en el nuevo objetivo de los chicos malos, varios casos hemos visto ya de códigos maliciosos especialmente diseñados para este tipo de terminal y según diversos expertos en seguridad esta tendencia será cada vez más fuerte con el paso del tiempo.

A pesar de esto realmente los usuarios no son conscientes todavía de que su precioso smartphone Motorola que corre Android, por poner un ejemplo, pueda ser objetivo de delincuentes tecnológicos, idea totalmente equivocada como acaban de demostrar dos expertos en seguridad con el experimento que seguidamente relataré el cual han dado a conocer en el marco de la conferencia sobre seguridad informática RSA Conference.

 

¿Y en qué consistió el experimento? Pues muy fácil. Nuestros dos investigadores crearon una aplicación para iPhone OS y Android bautizada como WeatherFist, la cual además de proporcionar datos meteorológicos a los usuarios que la instalaran también obtenía las coordenadas del GPS sin previo consentimiento y robaba otros datos. Una vez terminada la lanzaron en diversos sitios no oficiales dedicados a distribuir este tipo de aplicación y ¡tachán!, en pocos días unos 7.800 iPhones (con jailbroken) y Androids la tenían instalada.

Con esto demostraron lo extremadamente fácil que es distribuir una aplicación móvil maliciosa en masa y lo confiados que son los usuarios quienes le estaban dando su ubicación física a la aplicación sin que se les pidiera permiso alguno. “Bueno, no es para tanto” estarán pesando alguno. Pues no, pero el caso es que estos dos expertos hicieron una segunda versión de la misma aplicación, WeatherFistBadMonkey, la cual era igual que la primera pero más “tipo bot”, por ejemplo tenía la capacidad de mandar spam.

Esta segunda app no se puso a disposición del público, el concepto de que crear una botnet de móviles es completamente factible quedó demostrado con la primera, además de que podrían haber tenido diversos problemas si la llegan a soltar. ¿Conclusión? Hay que empezar a concienciar a los usuarios de este tipo de problema si no queremos que pase lo mismo que por ejemplo con Windows, la primera barrera de seguridad es el usuario así que a ver si esta vez aprendemos de errores pasados y se hacen las cosas bien desde el principio.

Vía: ZDNet.com

Extraido de Bitelia

Artículos relacionados

Back to top button

Adblock Detectado

Por favor desactiva tu Adblock para poder navegar en nuestro sitio web