Los troyanos móviles amenazan con aguar las compras navideñas

  • Seguridad

Check Point advierte sobre esta nueva modalidad de malware de acceso remoto, capaz de robar información del móvil, así como activar la cámara o el micrófono.

Check Point Software Technologies ha alertado acerca de una nueva modalidad de malware para smartphones, concretamente los troyanos móviles de acceso remoto (mRATs) y su proliferación en épocas como la Navidad, donde la actividad de compras online es mayor. Este malware suele infectar los dispositivos mediante técnicas de phishing que utilizan grandes ofertas o descuentos como gancho para lograr la descarga de aplicaciones maliciosas. Según Mario García, director general de Check Point para España y Portugal, “las amenazas móviles se están volviendo cada día más sofisticadas, y crecen a un ritmo mensual superior al 20%”. Sin embargo, alerta el directivo, “la mayoría de los usuarios no entienden por completo los riesgos, y pueden ser fácilmente engañados. Por ejemplo, si utilizan dispositivos corporativos, podrían estar poniendo en riesgo datos empresariales sensibles, algo que cada vez preocupa más a las organizaciones de todo el mundo”.

Concretamente, los investigadores de Check Point alertan sobre dos troyanos, OmniRAT y AndroRAT, ambos dirigidos a dispositivos Android, y que han tenido un especial auge en las últimas semanas. El primero, según los datos que se manejan, hizo un especial daño durante el reciente Black Friday. Mediante phishing, utilizando una oferta muy atractiva, logró que muchos usuarios se descargasen una aplicación enmascarada en lo que parecía una aplicación oficial de Amazon. Una vez instalada en el dispositivo, la aplicación es capaz de robar la información del usuario sin que éste se dé cuenta, y la envía al servidor remoto del atacante. La información robada incluye datos de localización, de la cámara, lista de contactos o registros completos de llamadas.

El segundo, por su parte, también tiene la capacidad de camuflarse e instalarse como una aplicación de móvil legítima sin el conocimiento del usuario, lo que permite tener un control remoto total del dispositivo Android. “Su propagación se ha multiplicado por diez en el último mes y, según nuestras investigaciones, es actualmente uno de los tres tipos de malware móvil más extendidos en el mundo”, explica García.

Por eso, y ante los datos de diversos estudios que aseguran que el 50% de las compras online navideñas se realizarán desde dispositivos móviles tanto particulares como de empresas, García recomienda “actuar con precaución” y entender que “estos dispositivos son tan vulnerables y contienen tantos datos importantes o más que los equipos de sobremesa”, concluye. 

Recomendaciones que te puedan interesar…

Hiperconvergencia, la evolución del Data Center

3 síntomas de que su virtualización está muerta

Cloud: Seguridad, Desmaterialización y Compliance

5 consideraciones para garantizar la recuperación de datos

Cómo optimizar tu marketing con la regla del 5x5

Las apps cloud y su seguridad retan al departamento TI

Estudio y guía metodológica sobre Ciudades Inteligentes

Ciberataques dirigidos en España y otros países europeos

Competencias digitales en la empresa española