Obad y Free Calls Update son aplicaciones capaces de controlar el teléfono y estafar al usuario.
Las aplicaciones para Android
infectadas con código malicioso (conocidas como malware) se han
incrementado en 117 por ciento con respecto al primer semestre de 2012.
Así lo determinó un estudio de la firma de seguridad informática
Kaspersky. Para junio de 2013, se reportaron 100.386 modificaciones de
malware. Un año antes, la cifra era de 46.445 muestras afectadas.
Durante ese periodo, dos programas maliciosos llamaron la atención de los expertos:
Obad y 'Free Calls Update', aplicaciones que son capaces de apropiarse del teléfono y estafar al usuario.
Según analistas de Kaspersky Lab, el programa malicioso detectado
como 'Backdoor.AndroidOS.Obad.a' es uno de los troyanos más sofisticados
de todos los tiempos. Puede enviar mensajes SMS a números de pago,
descargar e instalar otros programas maliciosos en el dispositivo
infectado y/o enviarlos por Bluetooth, así como ejecutar comandos
remotos desde la consola.
'Free Calls Update', por su parte, intenta obtener los privilegios de
administrador de dispositivo para modificar la configuración del mismo y
poder encender y apagar las conexiones Wi-Fi y 3G de la terminal.
La aplicación es un falso antivirus que finge analizar datos del sistema y detecta malware que no existe en el dispositivo, alentando a la víctima a adquirir una licencia para obtener la versión completa.
Al navegar, la aplicación despliega una ventana emergente que
advierte que un programa malicioso intenta robar contenido pornográfico
del teléfono; esta advertencia es repetitiva y bloquea, por completo, el
dispositivo.
¿Cómo funcionan las modificaciones de malware?
Las
modificaciones de malware son muestras de código malicioso que los
cibercriminales utilizan para infectar las aplicaciones móviles
legítimas.
Los criminales virtuales redistribuyen las aplicaciones modificadas
maliciosas en sitios donde puedan ser descargadas por los usuarios, como
las tiendas de aplicaciones de terceros.
¿Cómo evitar ser víctima de malware?
Estos son los consejos de Fabio Assolini, analista sénior de Malware de Kaspersky Lab:
1 . Instale un antivirus para AndroidLas
aplicaciones maliciosas para Android están aumentando. La instalación un
antivirus en su dispositivo es obligatoria para mantenerlo seguro.
Recomendados: Avast Antivirus y Kaspersky Mobile Security.
2 . No realice 'root' al dispositivoAlgunos
usuarios realizan 'root' a su equipo con el objetivo de instalar
aplicaciones piratas o cambiar el sistema operativo. Si lo hace, puede
ser muy peligroso ya que usted estará permitiendo que aplicaciones
maliciosas accedan a la raíz del sistema operativo y tomen control del
teléfono.
3. Evite tiendas de aplicaciones de tercerosEn
general, estas tiendas no tienen control de las aplicaciones ofrecidas y
casi siempre son utilizadas por los cibercriminales para distribuir
aplicaciones maliciosas.
4. Juzgue antes de instalar. Préstele atención a los permisos requeridosA
veces, los cibercriminales son capaces de publicar 'apps' maliciosas en
las tiendas oficiales. Cuando instale una aplicación, revise los
tipos de permiso que la misma solicita a su sistema. No es lógico que
una calculadora pida acceso a internet o a sus contactos. Niéguele la
instalación a estas aplicaciones.
5. Desconfíe de ofertas para aplicaciones gratuitasSi
busca una aplicación de pago y encuentra una versión gratuita, tenga en
cuenta que esta puede ser una aplicación maliciosa. Esta es una tatica
común que usan los cibercriminales para distribuir malware.
6. Evite guardar las contraseñas en el navegadorSi
el móvil se ha infectado, el 'malware' puede capturar las contraseñas
guardadas en el navegador. Mejor utilice un gestor de contraseñas.
7. Evite las redes Wi-Fi públicasNo dé sus datos reales mientras se encuentre conectado a una red Wi-Fi pública.
8. Guarde una copia de respaldoEs muy importante
mantener una copia de respaldo de sus datos, contactos o fotos. Algunos
programas ofrecen una copia de seguridad en tiempo real en la nube.
9. Proteja su teléfono móvil con un PINUtilice
un PIN para controlar el acceso a sus datos y a las aplicaciones
instaladas. Además, el PIN mantendrá sus datos protegidos de personas
curiosas.
10. Rastree su dispositivo perdido / borre datos de forma remotaAlgunas
aplicaciones incluyen una función para rastrear su dispositivo en caso
de pérdida o robo. También es importante contar con una función que
permita borrar datos del dispositivo de forma remota en caso de que no
haya esperanza de recuperarlo.