Dispositivos móviles: secuestro de información y suscripciones indeseadas

Fecha de publicación: Nov 19, 2011 5:7:49 PM

En el mes de octubre de 2011 se detectó la aparición de una serie de aplicaciones maliciosas las cuales pertenecen a el Android Market; sus objetivos son secuestrar datos. Además el Laboratorio ESET, detectó recientemente, una nueva técnica la cual realizaba ataques a equipos móviles a través de el envió en grandes cantidades de mensajes de texto para así conseguir que los usuarios se suscribieran a servicios de SMS de pago.

Se han reportado una serie de aplicaciones maliciosas, las Gone in 60 seconds, las cuales permiten a los usuarios que las usen navegar, comprar, instalar y descargar aplicaciones que son desarrolladas por terceros. Estos programas simulan ser un software para realizar una copia de seguridad de los datos contenidos en el dispositivo, pero en cambio la aplicación obtiene los datos del teléfono para luego solicitar un pago para poder acceder a ella.

Cuando el usuario atacado abre la aplicación en su dispositivo móvil, toda la información contenida en él, se envía a un servidor remoto y desconocido. A partir de ese momento esta información es perdida. Todos estos datos, supuestamente, se pueden recuperar accediendo a una web.

La discrepancia ante que se recupere la información, es que el usuario atacado al intentar recuperar su información, en esa web solo obtendrá su lista de contactos; si quiere el resto de información habrá de pagar 5 dólares americanos.

He aquí dos webs en las que se explica más detalladamente el suceso

http://noticiasdeinformatica.info/noticias/24-seguridad-informca/1019-dispositivos-moviles-secuestro-de-informacion-y-suscripciones-indeseadas

http://blogs.eset-la.com/laboratorio/2011/10/04/secuestro-android-market/