Malware móvil

Software malicioso que ataca dispositivos móviles

El malware móvil es un software malicioso que ataca a los teléfonos móviles o a los asistentes digitales personales (PDA) inalámbricos , provocando el colapso del sistema y la pérdida o fuga de información confidencial. A medida que las redes de teléfonos inalámbricos y PDA se han vuelto cada vez más comunes y han crecido en complejidad, se ha vuelto cada vez más difícil garantizar su seguridad y protección contra ataques electrónicos en forma de virus u otro malware . ^[1]

Historia

El primer virus conocido que afectó a los móviles, "Timofonica", se originó en España y fue identificado por laboratorios antivirus de Rusia y Finlandia en junio de 2000. "Timofonica" enviaba mensajes SMS a teléfonos móviles con capacidad GSM que decían (en español) "Información para ti: Telefónica te está engañando". Estos mensajes se enviaban a través de la pasarela SMS de Internet del operador móvil MoviStar. "Timofonica" se ejecutaba en PC y no en dispositivos móviles, por lo que no era un verdadero malware móvil ^[2]

En junio de 2004, se descubrió que una empresa llamada Ojam había diseñado un troyano antipiratería para hackear versiones antiguas de su juego para teléfonos móviles, Mosquito . Este enviaba mensajes de texto SMS a la empresa sin el conocimiento del usuario.

En julio de 2004, los aficionados a las computadoras lanzaron un virus de prueba de concepto, Cabir , que infecta teléfonos móviles que ejecutan el sistema operativo Symbian y se propaga a través de la conexión inalámbrica Bluetooth . ^{[3] [4]} Este fue el primer malware móvil verdadero ^[5]

En marzo de 2005, se informó que un gusano informático llamado Commwarrior-A había estado infectando los teléfonos móviles de la serie 60 de Symbian . ^[6] Este gusano específico se replicaba a través del Servicio de Mensajería Multimedia (MMS) del teléfono, enviando copias a los contactos enumerados en la libreta de direcciones del usuario del teléfono.

En agosto de 2010, Kaspersky Lab informó sobre el troyano Trojan-SMS.AndroidOS.FakePlayer.a. ^[7] Este fue el primer malware SMS que afectó al sistema operativo Android de Google , ^[8] y que enviaba mensajes SMS a números de tarificación premium sin el conocimiento del propietario, acumulando enormes facturas. ^[9]

En la actualidad, varias compañías de software antivirus ofrecen programas antivirus para dispositivos móviles. Mientras tanto, los desarrolladores de sistemas operativos intentan frenar la propagación de infecciones con controles de calidad del software y el contenido que ofrecen a través de sus plataformas de distribución de aplicaciones digitales , como Google Play o la App Store de Apple . Sin embargo, estudios recientes muestran que los programas antivirus para dispositivos móviles son ineficaces debido a la rápida evolución del malware móvil. ^[10]

En los últimos años, también se han adoptado algoritmos de aprendizaje profundo para la detección de malware móvil. ^[11]

Taxonomía

Se sabe que muchos tipos de programas maliciosos comunes afectan a los dispositivos móviles:

• Expansor : Los expansores apuntan a los medidores móviles para generar facturación telefónica adicional y obtener ganancias .
• Gusano : el objetivo principal de este tipo de malware independiente es reproducirse sin cesar y propagarse a otros dispositivos. Los gusanos también pueden contener instrucciones dañinas y engañosas. Los gusanos móviles pueden transmitirse a través de mensajes de texto SMS o MMS y, por lo general, no requieren la interacción del usuario para su ejecución. ^[12]
• Troyano : A diferencia de los gusanos, un troyano siempre requiere la interacción del usuario para activarse. Este tipo de virus suele insertarse en archivos ejecutables o aplicaciones aparentemente atractivos y no maliciosos que se descargan en el dispositivo y son ejecutados por el usuario. Una vez activado, el malware puede causar graves daños al infectar y desactivar otras aplicaciones o el propio teléfono , dejándolo paralizado tras un determinado periodo de tiempo o un determinado número de operaciones. Los datos de usurpación ( spyware ) se sincronizan con calendarios, cuentas de correo electrónico, notas y cualquier otra fuente de información antes de ser enviados a un servidor remoto .

De hecho, con el aumento en la creación de virus y malware como Trojan Horse, los problemas de bloqueo o infección de la cámara se están volviendo bastante comunes. ^[13]

• Spyware : este malware representa una amenaza para los dispositivos móviles al recopilar, usar y difundir ilegalmente información personal o confidencial de un usuario sin su consentimiento o conocimiento. Se clasifica principalmente en cuatro categorías: monitores de sistema, troyanos, adware y cookies de seguimiento . ^[14]
• Puerta trasera : método encubierto para eludir las restricciones de seguridad y obtener acceso no autorizado a un sistema informático. En palabras más sencillas, una puerta trasera es un fragmento de código que permite a otros entrar y salir de un sistema sin ser detectados. ^[15]
• Dropper : malware diseñado para instalar de forma secreta otros programas en un dispositivo, sin que el usuario lo sepa. Estos pueden incluir otros programas maliciosos o aplicaciones benignas que el atacante está interesado en difundir (a menudo para obtener beneficios económicos en una campaña [malvertising]).

Programas maliciosos móviles más destacados

• Autolycos: Esta es la última familia de malware descubierta que suscribe a los usuarios contra su voluntad y sin su conocimiento a servicios premium. Autolycos fue identificado en julio de 2022 por expertos en malware de la empresa de ciberseguridad Evina. ^[16]
• Malware Joker: este malware infecta teléfonos móviles con sistema operativo Android y se identificó por primera vez en junio de 2017. ^[17] Cuando un teléfono se infecta, los creadores de malware suelen robar información. Pocos usuarios han informado de suscripciones en línea no deseadas, lo que se debe a que el malware se crea para robar OTP, realizar transacciones en línea, etc.
• Cabir: Este malware infecta teléfonos móviles con sistema operativo Symbian y fue identificado por primera vez en junio de 2004. Cuando un teléfono está infectado, el mensaje 'Caribe' aparece en la pantalla del teléfono y se muestra cada vez que se enciende el teléfono. A continuación, el gusano intenta propagarse a otros teléfonos de la zona mediante señales inalámbricas Bluetooth, aunque el receptor debe confirmarlo manualmente.
• Duts: Este virus parásito que infecta archivos es el primer virus conocido para la plataforma Pocket PC. Intenta infectar todos los archivos EXE que tengan más de 4096 bytes en el directorio actual.
• Skulls: un troyano con código 09am que ataca principalmente al sistema operativo Symbian. Una vez descargado, el virus reemplaza todos los iconos del escritorio del teléfono con imágenes de una calavera. También inutiliza todas las aplicaciones del teléfono. Este malware también tiende a enviar mensajes de texto masivos que contienen enlaces maliciosos a todos los contactos accesibles a través del dispositivo para propagar el daño. Este envío masivo de mensajes de texto también puede generar gastos elevados.
• Commwarrior: Este malware fue identificado en 2005. Fue el primer gusano que utilizaba mensajes MMS y también se puede propagar a través de Bluetooth. Infecta dispositivos que funcionan con el sistema operativo Symbian Series 60. El archivo ejecutable del gusano, una vez ejecutado, busca dispositivos Bluetooth accesibles y envía los archivos infectados con un nombre aleatorio a varios dispositivos.
• FlexiSpy : software de stalkerware que se desarrolló por primera vez en 2006. ^[18] Inicialmente diseñado para Symbian OS, fue clasificado como malware por un proveedor de antivirus en 2007. ^[19] Ahora está disponible para Android e iOS. ^[20] Se puede utilizar para rastrear ubicaciones, leer mensajes de WhatsApp y SMS, escuchar conversaciones ambientales, interceptar llamadas telefónicas y otras capacidades. ^[21]
• HatiHati : Un software similar a un gusano para dispositivos con sistema operativo Symbian, identificado por primera vez en 2007. ^[22] HatiHati era una copia pirateada de la versión beta de un software antirrobo para el sistema operativo Symbian llamado Guardian. ^[23] Tenía una serie de defectos que hacían que actuara como un gusano al copiarse a sí mismo en cualquier tarjeta de memoria insertada en el móvil, y una vez en un dispositivo móvil, la aplicación enviaba muchos SMS de alerta a un conjunto determinado de números. ^[24] Se podrían atribuir al malware volúmenes de hasta el 12% del total de SMS en un operador móvil en Oriente Medio. ^[25]
• ZitMo : Este malware fue identificado en 2010. Es una abreviatura de Zeus-In-The-Mobile y es un troyano que se recomienda instalar en un teléfono móvil desde un ordenador infectado con Zeus y que redirige los SMS entrantes actuando como un hombre en el móvil . Fue el primer malware móvil diseñado para robar códigos bancarios mTAN . ^[26] Se detectó originalmente en Symbian, antes de ser identificado en Windows Mobile, BlackBerry y Android.
• GingerMaster : Un troyano desarrollado para una plataforma Android que se propaga instalando aplicaciones que incorporan un malware oculto para su instalación en segundo plano. Explota la fragilidad en la versión Gingerbread (2.3) del sistema operativo para utilizar permisos de superusuario mediante escalada privilegiada. Luego crea un servicio que roba información de los terminales infectados (ID de usuario, número SIM , número de teléfono, IMEI , IMSI , resolución de pantalla y hora local) enviándola a un servidor remoto a través de peticiones HTTP .
• DroidKungFu : Un troyano contenido en aplicaciones Android , que al ser ejecutado obtiene privilegios root e instala el archivo com.google.ssearch.apk, que contiene una puerta trasera que permite eliminar archivos, abrir páginas de inicio, 'abrir web y descargar e instalar' paquetes de aplicaciones. Este virus recopila y envía a un servidor remoto todos los datos disponibles en el terminal.
• Ikee : El primer gusano conocido paraplataformas iOS , identificado en 2009. ^[27] Sólo funciona en terminales a los que previamente se les realizó un proceso de jailbreak , y se propaga intentando acceder a otros dispositivos mediante el protocolo SSH , primero a través de la subred a la que está conectado el dispositivo . Después, repite el proceso generando un rango aleatorio y finalmente utiliza unos rangos preestablecidos correspondientes a la dirección IP de ciertas compañías telefónicas. Una vez infectado el ordenador, el fondo de pantalla es sustituido por una fotografía del cantante Rick Astley , una referencia al fenómeno Rickroll .
• Samsapo : El primer gusano conocido para plataformas Android, identificado en abril de 2014. ^[28] El gusano estaba dirigido principalmente contra usuarios rusos de Android. Una vez que un dispositivo estaba infectado, el malware podía actuar como software espía, además de realizar otras acciones como descargar archivos maliciosos adicionales, enviar SMS a números de tarificación adicional y bloquear llamadas telefónicas. ^[29]
• Gunpoder: Este virus gusano que infecta archivos es el primer virus conocido que infectó oficialmente Google Play Store en algunos países, incluido Brasil . ^[30]
• Shedun : adware que distribuye malware capaz de rootear dispositivos Android.
• HummingBad : infectó más de 10 millones de sistemas operativos Android en 2016. Se vendieron datos de usuarios y se intervinieron anuncios sin el conocimiento del usuario, lo que generó ingresos publicitarios fraudulentos. ^[31]
• Pegasus : este spyware fue identificado en agosto de 2016. Explotó tres vulnerabilidades no reveladas previamente en iOS, que al combinarse permitieron un jailbreak remoto de un dispositivo iOS, algo que no se había visto antes en dispositivos iOS en el mundo real. ^[32] Una vez instalado, el spyware era capaz de muchas funciones, incluyendo registrar mensajes cifrados, activar el micrófono del teléfono y rastrear secretamente los movimientos del teléfono. Primero fue identificado para plataformas iOS, ^[33] antes de ser identificado más tarde para dispositivos Android. ^[34]

Véase también

• Virus informático
• Carpeta de archivos
• Movilidad individual
• Software malicioso
• Dendroid (malware)
• Caballo de Troya (informática)
• Gusano (informática)
• Sistema operativo móvil

Referencias

1. Ataques y defensa contra malware móvil . Dunham, Ken. Burlington, MA: Syngress/Elsevier. 2009. ISBN 9780080949192.OCLC 318353699  .{{cite book}}: Mantenimiento de CS1: otros ( enlace )
2. "Los teléfonos móviles inundados de virus de correo electrónico". ecommercetimes.com . 7 de junio de 2000.
3. El malware se vuelve móvil, Mikko Hyppönen , Scientific American , noviembre de 2006, págs.
4. Richard Hantula (2009). ¿Cómo funcionan los teléfonos móviles?. Infobase Publishing. pág. 27. ISBN 978-1-4381-2805-4.
5. "10 años desde el primer malware para smartphones: hasta el día de hoy". eugene.kaspersky.com . Consultado el 28 de julio de 2021 .
6. Cronología de los virus informáticos (infoplease.com)
7. Laboratorio de seguridad antivirus para Android
8. "Información sobre virus en teléfonos inteligentes y consejos para prevenirlos". MyPhoneFactor.in . Consultado el 12 de enero de 2013 .
9. "Se detecta el primer troyano SMS para teléfonos inteligentes con sistema operativo Android". Kaspersky Lab . Consultado el 18 de octubre de 2010 .
10. Suárez-Tangil, Guillermo; Juan E. Tapiador; Pedro Peris López; Arturo Ribagorda (2014). «Evolución, Detección y Análisis de Malware en Dispositivos Inteligentes» (PDF) . Encuestas y tutoriales de comunicaciones IEEE . 16 (2): 961–987. doi :10.1109/SURV.2013.101613.00077. S2CID  5627271. Archivado desde el original (PDF) el 31 de octubre de 2017 . Consultado el 11 de noviembre de 2013 .
11. Catal, Cagatay (2022). "Aplicaciones del aprendizaje profundo para la detección de malware móvil: una revisión sistemática de la literatura". Colección militar y gubernamental de EBSCOhost . 34 (2): 1007–1032.
12. "Cómo eliminar un virus de Android". Últimos gadgets . 2019-03-24 . Consultado el 2019-07-15 .
13. "La guía definitiva para reparar el iPhone: problemas comunes y soluciones". 27 de marzo de 2023.
14. "Cómo rastrear un teléfono de forma silenciosa [Guía 2023] - Techie Maish". 2023-04-26 . Consultado el 2023-05-16 .
15. "¿Qué es una puerta trasera y cómo protegerse de ella? | Safety Detective". Safety Detective . Consultado el 22 de noviembre de 2018 .
16. Toulas, Bill. "Nuevo malware para Android en Google Play instalado 3 millones de veces". Bleeping Computer . Consultado el 13 de julio de 2022 .
17. Mathur, Chandraveer (8 de julio de 2022). "Investigadores de seguridad advierten sobre el resurgimiento del malware Joker en las aplicaciones de Play Store". Android Police . Consultado el 14 de julio de 2022 .
18. "Conoce a FlexiSpy, la empresa que se está haciendo rica vendiendo 'stalkerware' a amantes celosos". www.vice.com . Consultado el 28 de julio de 2021 .
19. Gohring, Nancy (31 de marzo de 2006). «La empresa de software espía afirma que el producto no es un troyano». Computerworld . Consultado el 28 de julio de 2021 .
20. "Stalking Stalkerware: un análisis profundo de FlexiSPY". 20 de diciembre de 2019.
21. "Las 10 principales funciones de monitoreo de FlexiSPY". Blog de FlexiSPY . 2018-02-09 . Consultado el 2021-07-28 .
22. "Evolución del malware móvil: descripción general, parte 3". securelist.com . Consultado el 28 de julio de 2021 .
23. Singh, Rishi (11 de mayo de 2009). "NT se fortalece contra el virus SMS". The Himalayan Times . Consultado el 28 de julio de 2021 .
24. "El virus SMS se está propagando por todas partes: obtenga información completa. • TechSansar.com" . Consultado el 28 de julio de 2021 .
25. "Protección de redes en Oriente Medio" (PDF) . Archivado (PDF) del original el 29 de septiembre de 2017.
26. "ZeuS en el móvil: hechos y teorías". securelist.com . Consultado el 19 de abril de 2021 .
27. "Descubierto el primer gusano para iPhone: ikee cambia el fondo de pantalla a una foto de Rick Astley". Naked Security . 2009-11-08 . Consultado el 2021-07-28 .
28. Kovacs, Eduard (2 de mayo de 2014). "El malware de Android Samsapo se propaga como un gusano informático". softpedia . Consultado el 28 de julio de 2021 .
29. "Un gusano de malware para Android atrapa a usuarios incautos". WeLiveSecurity . 2014-04-30 . Consultado el 2021-07-28 .
30. "Virus móvil hackea a usuario de Google Play en Brasil".
31. Samuel Gibbs (6 de julio de 2016). "El malware HummingBad infecta 10 millones de dispositivos Android". TheGuardian.com . Consultado el 6 de julio de 2016 .
32. Brandom, Russell (25 de agosto de 2016). "Se ha visto por primera vez un ataque grave contra el iPhone". The Verge . Consultado el 22 de abril de 2021 .
33. Marczak, Bill; Scott-Railton, John (24 de agosto de 2016). "El disidente del millón de dólares: los iPhone Zero-Days de NSO Group utilizados contra un defensor de los derechos humanos de los EAU". The Citizen Lab . Consultado el 22 de abril de 2021 .
34. "Pegasus para Android: surge la otra cara de la moneda". blog.lookout.com . Consultado el 22 de abril de 2021 .