Video: Cómo evitar 'malware', 'apps' falsas y otros ciberataques en tu móvil (Noviembre 2024)
Un informe del Departamento de Seguridad Nacional de EE. UU. Muestra que el gobierno está cada vez más preocupado por las amenazas de seguridad de Android. Si los federales están lidiando con cómo mantener seguros los teléfonos Android, tal vez deberían pedirnos consejo.
El lanzamiento, con fecha de julio de este año y publicado a través del sitio web de Inteligencia Pública, cubre tres amenazas de seguridad y estrategias de mitigación sugeridas, que veremos a continuación. El preámbulo también menciona que el 44 por ciento de los usuarios de Android todavía están ejecutando versiones obsoletas del sistema operativo con fallas de seguridad conocidas, y que las amenazas de Android representan el 79 por ciento de todo el malware móvil conocido.
"El creciente uso de dispositivos móviles por parte de las autoridades federales, estatales y locales hace que sea más importante que nunca mantener el sistema operativo móvil parcheado y actualizado", dice el informe. Si los operadores, los fabricantes y Google quieren que sus dispositivos se usen en el gobierno, harían bien en notar las frustraciones del DHS.
Qué hay adentro
El informe destaca algunas de las amenazas de las que hablamos en SecurityWatch, como los troyanos de mensajes SMS. El informe advierte correctamente que estos se utilizan para ejecutar facturas enormes enviando mensajes en secreto a números SMS premium. Una vez enviados, estos números cobran a las víctimas a través del sistema de facturación de su operador de telefonía móvil. Piense en ello como los números de recaudación de fondos de la Cruz Roja, pero se usa para el mal.
El informe informa que los usuarios descargan e instalan una suite de seguridad móvil para combatir estas amenazas, pero no hacen ninguna recomendación. Si fuera yo, diría que nuestra elección de editores para las suites de seguridad de Android gratuitas avast! Mobile Security & Antivirus sería una buena opción. avast! es gratuito, está repleto de herramientas de seguridad y también cuenta con fuertes SMS y bloqueo de llamadas.
El siguiente en la lista es rootkits, pero el informe está más preocupado por Carrier IQ. Esta pieza de spyware fue descubierta en 2011 y podría determinar la ubicación e incluso capturar las pulsaciones de teclas. Los federales recomiendan instalar una aplicación llamada Carrier IQ Test, que creo que se refiere a esta aplicación de dos años. La venerable compañía de seguridad móvil Lookout, sin embargo, tiene una aplicación en la tienda de aplicaciones que le dirá si su dispositivo se ve afectado. Lamentablemente, no eliminará Carrier IQ por usted.
Por último, y ciertamente no menos importante, están las URL falsas de Google Play. El informe señala que estos pueden usarse para engañar a los usuarios para que descarguen software malicioso y aconseja a los usuarios que "instalen solo aplicaciones aprobadas y sigan los procedimientos del departamento de TI para actualizar el sistema operativo de los dispositivos".
Esto me parece un poco extraño, ya que esto probablemente requiere que la víctima descargue una aplicación, y casi todos los teléfonos Android que he visto tienen la carga lateral desactivada. Aunque un sitio de aspecto oficial podría ser suficiente para convencer a los usuarios de que ignoren las terribles advertencias que arroja Android cuando intentas habilitar la carga lateral.
Es suficiente
Es de esperar que este informe sea solo una pieza de una estrategia de TI más amplia. Al menos, espero que sea así, porque si bien el informe menciona tres amenazas significativas, está lejos de ser exhaustivo.
Lo que podría ser más importante es discutir qué es la carga lateral, por qué es peligroso y la importancia de evitar las aplicaciones troyanizadas. O cómo los atacantes utilizan con frecuencia la ingeniería social para engañar a las víctimas para que instalen software malicioso o se registren en estafas. Este informe cubre algunas amenazas generales, pero comprender cómo los atacantes intentan atacar a las víctimas probablemente contribuirá en gran medida a mantener a las personas seguras.
DHS está claramente frustrado con Android, y los números de malware solo son un buen argumento para avanzar hacia iOS o Windows Phone. Con Blackberry perdiendo su posición dominante como la opción preferida para los empleados del sector público, Google y el resto de los jugadores de Android se adaptan mejor si quieren ese dulce dinero del gobierno.
