FORTUNA WEB

Youtube

G Plus

Facebook

Twitter

 

09/04/2018

Cómo los hackers pueden infectar tu celular

Los distintos métodos que utilizan los hackers para introducirse en los teléfonos y complicar las funciones del dispositivo.
Muchas veces, los hackers encuentran formas novedosas para infectar dispositivos, que superan a los expertos que los investigan.

Mientras los analistas descifran nuevas metodologías para investigar malware y los usuarios empiezan a entender su funcionamiento, los cibercriminales buscan novedosas formas para esconderse en los teléfonos y comprometer los dispositivos. Una investigación de ESET Latinoamérica analiza de qué manera lo pueden lograr y cómo protegerse.

Las técnicas que utilizan para aumentar la efectividad de sus ataques podrían agruparse en dos categorías: por un lado, estrategias de Ingeniería Social (consiste en la manipulación psicológica y persuasión para que voluntariamente la víctima brinde información personal o realice algún acto que ponga a su propio sistema en riesgo) y, por el otro, mecanismos técnicos para dificultar la detección y análisis de malware. El informe resume los comportamientos más frecuentes en relación a códigos maliciosos para Android durante los últimos años, basados en Ingeniería Social:

Uso de cuentas fraudulentas en la Play Store para distribución de malware

El malware en la tienda oficial de Google no cesa de aparecer. Para los cibercriminales, lograr que sus aplicaciones maliciosas logren colarse en los mercados de aplicaciones genuinas resulta una gran victoria, pudiendo alcanzar un conjunto grande de potenciales víctimas y garantizando casi por completo un número mayor de infecciones.

Fechas conmemorativas y lanzamientos de aplicaciones esperadas

Una práctica común en el mundo del ciberdelito es enmascarar malware como versiones de Apps -juegos, principalmente- que cobran repentina popularidad y que están prontas a ser liberadas o que no están disponibles en tiendas oficiales para determinados países. Este fue el caso de Pokémon GO, Prisma o Dubsmash, sumando cientos de miles de infecciones a nivel mundial.

Tapjacking y superposición de ventanas

El tapjacking es una técnica que consiste en la captura de los toques que el usuario da sobre la pantalla al mostrar dos actividades superpuestas. De esta manera, el usuario cree que realiza toques sobre la actividad que está viendo, mientras estos están siendo verdaderamente desviados a otra actividad, oculta a su vista. Otra estrategia similar, muy utilizada para el robo de credenciales en Android, es la superposición de actividades. En este esquema, el malware detecta la aplicación que el usuario está utilizando a cada instante y, cuando esta coincide con una determinada App objetivo, despliega un diálogo propio con la estética de la aplicación legítima, solicitando las credenciales al usuario.

Camuflarse entre las aplicaciones del sistema

La forma más sencilla para que un código malicioso para se oculte en un equipo es simular ser una aplicación del sistema. Comportamientos como eliminar el icono de la App una vez que ha terminado la instalación o utilizar nombres, paquetes e iconos de Apps de sistema y otras populares para inmiscuirse en el equipo, son estrategias que se ven en códigos como el caso del troyano bancario que pretendía ser Adobe Flash Player para robar credenciales.

Simular ser apps del sistema y seguridad para solicitar permisos de administrador

Dado que Android limita los permisos de las aplicaciones, muchos códigos maliciosos necesitan solicitar permisos de administrador para poder desarrollar correctamente su funcionalidad. Además, este permiso ayuda a que el malware pueda dificultar su desinstalación. El camuflarse como herramientas de seguridad o actualizaciones del sistema brinda a los cibercriminales ventajas como escudarse bajo una figura de confianza, de modo que el usuario no dude en autorizar a la aplicación.

Archivado en: , , , , , ,

 

 

3 pensamientos en “Cómo los hackers pueden infectar tu celular”

  1. Hay una transferencia de derechos cuando se recopilan data
    La gente no es consciente de lo que aprueba
    La ley de data protección no alcanza
    Hay que prohibir la recolección de data
    Porque las empresas muchas obligan a que firmen de romper la ley para ingresar a trabajar porque son escrudinados de una manera no aceptada en la ley de data protección
    Firman para trabajar rompiendo la ley para ser requisados o no obtienen trabajo
    Basta de juntar datas en contra de los consumidores a favor de unos pocos

  2. Si juntan data médica tuvisteis un accidente y nunca más conseguirás trabajo
    Las empresas te hacen firmar un permiso para desconocer la data protección para analizar tu data
    Se está abusando con recolección de data
    El derecho del usuario es violado o presionado por algunas empresas

  3. Empresas que obligan a dejar tus derechos de data protección si quieres trabajar te chequearan de una manera irrespetuosa
    La recolección de Data es peligrosa
    Hasta algunos eventos o shoppings toman data y el común de los consumidores son a usados sin saber

Los comentarios están cerrados.