(Por El Microsaurio) Si hay algo peor que la confianza excesiva, es que traicionen tu confianza. Pero… ¿y si la culpa es tuya? ¿Si sos vos el que instala en tu celular programas que te espían? ¿A quién le vas a echar la culpa cuando te afanen un cliente? Durmiendo con el enemigo…
Mal comienzo para el mes de agosto, con una sombría predicción: “este año es el año del malware para mobile”. Aclaremos que la frase escrita por Dinesh Venkatesan, especialista en análisis de malware de CA Technologies (la ex Computer Associates) no es un ataque de originalidad, ya que coincide con las predicciones Tecnozona de fin del año pasado, en la sección “Ahora, la parte donde los lectores que sean administradores de sistemas tienen un ataque de risa”. Y por supuesto, eso que escribí es un resumen de lo expresado por especialistas de las empresas líderes en el tema. Pero el malware, o malbicho, que hoy nos ocupa, tiene una vueltita de tuerca interesante.
Como es de imaginar, está disfrazado de “app” para Android. Gratuito, claro. Muestra luego de la descarga un astuto nombre: “Android System Messenger”, con iconito prolijo y todo, según podrás ver en la imagen publicada por CA que copié ahí abajo. Por supuesto que le pide al usuario permiso para instalarse, para grabar sonido y para escuchar (y grabar, claro) las conversaciones salidas del teléfono donde se instale. Y como el usuario en general no entiende una pepa y le hace clic a lo que venga, le hace clic a esto también. Las conversaciones se graban en la tarjeta de memoria del teléfono. Lo que no se aclara en ningún cartelito es que además de grabarlas, las envía (usando la conexión a Internet del fonito) a una dirección IP en China continental.
Mirá vos. Una falsa “app” cuyos carteles están prolijamente redactados en inglés, y que transfiere información a un server en una ciudad china. Algo huele mal en Dinamarca, querido Hamlet, dijo el fiel Marcelo…
Volvamos a ese malware. El paciente Dinesh verificó que la transferencia no suele ser exitosa por culpa de unos errores de código. Lo cual, creo, huele a apuro en la confección de la “herramienta”.
Hasta aquí los detalles de este malware en particular. Lo que es sorprendente es que tantos usuarios de equipos de comunicaciones avanzadas no se preocupen por protegerse. Eso sí, que están preocupados, es clarito. Para muestra basta darle una leída a este artículo de Pablo Ramos, especialista del laboratorio local de ESET, donde se observa que el robo de información y el robo físico son lo que más preocupa a los encuestados a través del website de su laboratorio, y aunque 9 de cada 10 usuarios cree que es importante contar con una solución de seguridad en su móvil, menos del 20% de ellos la tiene instalada.
A ver si sacan conclusiones, muchachos y chicas fanáticos del súper celular. No sea cosa que se los lleven puestos…
Un post realmente interesante.
Nosotros también hemos escrito sobre esto en nuestro blog.
Te paso uno en elq ue explicamso uno d elos muchos tipos de malware.
http://www.nortonfanclub.com/?p=758
¡Esperamso tu visita y opinión!
Un saludo.
Estimado, gracias por tu opinión, pero me parece que te equivocaste con el link, porque va a un artículo sobre crapware. Por otra parte, no hay un solo nombre propio en el blog que diga quiénes son ustedes… algo no está bien y cometí uno de los errores más frecuentes: entrar en un sitio del que no se conoce la procedencia ni quienes son sus autores…