Un exemple que el malware també afecta als smartphones

Compartir

SeguretatEl Centre Nacional de Resposta a Emergències de Virus Informàtics de la República Popular de la Xina ha detectat un nou malware que podria afectar més de 150.000 usuaris posseïdors d’un smartphone equipat amb el sistema operatiu Symbian. L’últim anunci realitzat per Nokia de que es centrarà en desenvolupar terminals amb Windows Phone i la suposada “mort” de Symbian, poden haver donat més ressò a aquesta informació.

Guillem Alsina (guillem@imatica.org) – Eugene Kaspersky afirma -i no sense manca de raó- que hi ha poca consciència de perill per amenaces de malware entre els usuaris de smartphones. És clar que hi ha qui el critica com a part interessada en el problema, ja que la seva empresa ven una solució d’antivirus específica per a dispositius mòbils. Però la realitat és que el malware per a smartphones existeix, i malgrat que poc estès, això no és obstacle per a què prenguem una sèrie de mesures destinades a protegir-nos. Un cas que pot servir per a conscienciar els usuaris és el que els presento a continuació, detectat i denunciat pel Centre Nacional de Resposta a Emergències de Virus Informàtics de la Xina, al qual no podem assignar-li (almenys no amb el que sabem) interessos amagats en el tema.

Aquest organisme ha informat de l’existència d’una nova variant d’un patogen ja conegut per a la plataforma Symbian, Spy.Felxispy, un spyware (programari espia) que com la seva tipologia indica, posa en risc la privacitat de l’usuari afectat.

Segons ha transcendit als mitjans, la darrera variant d’aquest virus ha afectat a més de 150.000 smartphones, i el seu efecte més notori és el d’activar el micròfon del terminal per a què una tercera part pugui escoltar les converses de l’usuari afectat. També realitza còpia i reenviament dels missatges que aquest rep al seu terminal.

Això és especialment perillós quan s’utilitzen, per exemple, serveis bancaris des del nostre mòbil, fins i tot els que són accedits per veu, ja que claus d’accés i identificadors poden quedar registrats i ser usats posteriorment pels malfactors.

Segons continua informant el Centre Nacional de Resposta a Emergències de Virus Informàtics de la Xina, la infecció es realitza mitjançant missatge MMS, els quals permeten la inclusió de continguts multimèdia i objectes a ser descarregats d’un servidor, entre els quals pot haver-hi codi executable.

Tot i que Symbian proposa un estàndard de signat d’aplicacions i pot avisar a l’usuari de la possible inseguretat d’executar un programari sense verificar ni signar, aquestes són mesures que el mateix usuari pot desactivar des del tauler de control del seu dispositiu, executant igualment qualsevol programari, inclòs malware.

Davant d’aquestes situacions, només és possible recomanar la realització de bones pràctiques de lògica: no obrir ni llegir missatges de ningú que no coneguem i que semblin sospitosos, no fer cas al què ens indiquen fonts d’informació desconegudes i dubtar sistemàticament de les conegudes, i no instal·lar i usar en el nostre telèfon qualsevol programa sense haver contrastat que procedeixi d’una font segura.

I hem de ser conscients que no per ser un telèfon, el nostre terminal queda exempt de perill: els sistemes operatius per a smartphones d’avui en dia són molt complexos i faciliten gran quantitat de possibilitats, pel que és molt senzill dissenyar programes que facin gairebé qualsevol cosa en un d’aquests petits aparells. Fins i tot, robar la nostra informació.

La notícia de l’aparició d’aquesta variant d’un patogen per a Symbian hauria quedat, en condicions normals, en un discret segon pla, però es dóna la circumstància de que hagi pogut ser magnificada pels darrers avatars d’aquesta plataforma de programari amb l’anunci de Nokia de que l’abandonarà en favor del Windows Phone.

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina