Los móviles que operan bajo la plataforma Android están expuestos a la posible penetración de un troyano en sus equipos que envia SMS sin el consentimiento de sus propietarios tal como publicabamos ayer.

Ante esta situación, Google ha advertido a los usuarios que este debe ser muy riguroso a la hora de instalar una aplicación verificando que tipos de servicios usará esta. El propio usuario deberá autorizar el acceso a los recursos del sistema por lo que extremando las precauciones es díficil (aunque no imposible) que nuestro móvil se vea infectado por un código malicioso.

Este es el comunicado oficial de Google en relación al supuesto troyano que se instala en los móviles.

“Nuestro modelo de solicitud de permiso de instalación para aplicaciones protege a los usuarios de este tipo de amenazas. Cuando un usuario está instalando una aplicación, le aparece una pantalla que le explica con claridad a qué información y recursos del sistema accederá dicha aplicación, tales como el número de teléfono del usuario o el envío de un SMS. Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación y podrán desinstalar cualquier aplicación en cualquier momento. Aconsejamos sistemáticamente a los usuarios que sólo instalen aplicaciones en las que confíen y que extremen la precaución especialmente cuando instalen aplicaciones que no se encuentran en el Android Market.”

El primer virus troyano para móviles con sistema operativo Android ya ha visto la luz con el objetivo de enviar mensajes indiscriminados a números ‘premium’ sin el consentimiento del propietario, que luego serán cobrados en una cuenta de los cibercriminales, según explica Kaspersky Lab.

Esta empresa de seguridad destaca que el SMS-troyano es la forma más extendida de ‘malware’ en los móviles. En concreto, este virus –de un tamaño de 13 KB– penetra en los dispositivos con Android bajo la apariencia de la aplicación de Media Player.

La recomendación de Kaspersky para evitar este virus es la de prestar atención en los servicios requeridos a la hora de instalar una aplicación. Así, recuerda que cuando un usuario habilita las opciones de acceso a servicios ‘premium’, podría estar facilitando la actividad de estos virus.

A pesar de que se trata del primer virus troyano en Android, los terminales con este sistema operativo ya habían sido infectados por ’spyware’ previamente. El aumento de ventas de estos terminales podría suponer que el actual troyano no fuera el único y surgieran más de este tipo próximamente.

Investigadores de la compañía de seguridad Lookout revelaron los peligros de algunas de las aplicaciones gratuitas que pueden descargarse de la Android Market.

No son las más populares ni pretenden serlo. Su principal merito es pasar desapercibidas y no levantar muchas sospechas: son juegos sencillos, aplicaciones de escritorio o herramientas en principio banales que esconden su verdadera finalidad robar los datos de los usuarios o de sus contactos.

Así lo explicaron investigadores de una empresa de seguridad durante una conferencia celebrada en Las Vegas. Explicaron el caso de una herramienta de escritorio que tras su inocente aspecto roba el número de teléfono de la tarjeta SIM y los datos del propietario del terminal para mandarlos a un sitio web propiedad de una empresa china.

Asimismo revelaron que un 8% de las aplicaciones gratuitas permiten acceder remotamente a los datos de los contactos y un 29% facilitan información sobre la localización del propietario del móvil.

Finalmente un 47% de las aplicaciones gratuitas para Android contienen códigos embutidos, como Adsense o Analytics que permiten monitorizar la actividad del usuario.

El Handy Safe Pro 2.0, recientemente actualizado y rediseñado para los aparatos Nokia Symbian, se encuentra disponible ahora para los smartphone Android

Handy Safe Pro 2.0 empareja un nuevo nivel de utilidad en la administración de datos con una incomparable funcionalidad de seguridad. Puede mantener toda la información importante en un solo lugar, sin tener que recordar gran cantidad de números y letras, de forma segura, de fácil acceso y siempre con usted. Almacene contraseñas, detalles de tarjetas de crédito, nombres de usuario, códigos, PIN, páginas web, direcciones, información de viajes, pólizas de seguro, claves de software y mucho más en su equipo móvil. Las tarjetas gráficas personalizadas representan toda su información confidencial en una interfaz fácil de usar y la encriptación en Blowfish de 448 bits para los teléfonos Symbian (128-bit para los teléfonos Android) le garantiza seguridad absoluta.

Handy Safe Pro 2.0 para su smartphone incluye Handy Safe Desktop Professional 2.0, el componente para PC de escritorio que almacena, edita, comparte y sincroniza con facilidad su información privada con su equipo móvil.

Características de Handy Safe Pro:
· ¡Nuevo! Nueva representación en tarjetas gráficas.
· ¡Nuevo! Más de 65 plantillas gráficas e íconos preinstalados.
· ¡Nuevo! Personalización de las tarjetas.
· La sincronización con el cliente local garantiza la integridad de la base de datos.
· La sólida encriptación de datos en Blowfish de 448 bits (128 bits para Android) garantiza la absoluta seguridad de su información confidencial (en la actualidad no se conoce ningún método efectivo para violar este código).
· Treinta y cinco formas únicas de almacenar contraseñas, detalles de tarjetas de crédito, códigos, cuentas (bancarias, de correo electrónico, Internet, compras), páginas web, direcciones, información de viajes, pólizas de seguro, claves de software y mucho más.
· Plantillas personalizadas para almacenar información específica de acuerdo con sus necesidades.
· URL en hipervínculos.
· Soporte de subcarpetas.
· Autobloqueo cuando Handy Safe Pro está en segundo plano o no se usa durante un cierto tiempo.

Características de Handy Safe Desktop Professional 2.0:
· Acceda fácilmente a su información privada en una PC
· ¡Nuevo! Nueva representación en tarjetas gráficas con más de 65 plantillas e íconos preinstalados.
· ¡Nuevo! Soporta Windows Vista y Windows 7.
· ¡Nuevo! Sincronización con equipos Android (se necesita Handy Safe Pro para Android).
· ¡Nuevo! Mecanismo de sincronización mejorado.
· Tecnología de encriptación de datos Blowfish de 448 bits.
· Búsqueda rápida en toda su base de datos.
· Navegación rápida a sitios web necesarios con la función de URL abierta.
· Cree copias de seguridad encriptadas para restaurar sus datos privados en caso de problemas de hardware o software.
· Comparta su información por correo electrónico.
· Ubicación de base de datos definida por el usuario.
· Función mostrar\ocultar contraseña.
· Importe la base de datos desde SpashID, eWallet, FlexWallet, CodeWallet Pro.

Disponibilidad:Handy Safe Pro para Symbian está disponible por EUR 29,95 (USD34,95). Handy Safe Pro para Android está disponible por USD9,95 por descarga desde Android Market.
Handy Safe Desktop Professional está disponible desde USD24,95 (EUR 17,95) por descarga desde http://www.penreader.com

Desde el 2004, hay virus que son capaces de desactivar teléfonos o aumentar las facturas de su dueño con mensajes costosos y llamadas involuntarias, que llevaron a la creación de un nuevo mercado para la tecnología de la seguridad, informó la agencia de noticias Reuters.

Según Mikko Hypponen, jefe de investigación de la compañía de software de seguridad F-Secure “Si Android se convierte en una plataforma totalmente abierta (…) su uso se hará cada vez más común, y los riesgos serán mayores que los que existen con las actuales plataformas, como Symbian“.

Además, los especialistas en seguridad también apuntaron hacia los riesgos potenciales que podría provocar la posible apertura del iPhone de Apple a terceros.

Por otra parte, de acuerdo a una encuesta realizada a 2.000 usuarios por McAfee, cuyos resultados fueron presentados en el World Mobile Congress, casi tres de cada cuatro usuarios están preocupados por la seguridad del uso de los nuevos servicios móviles.

“La inquietud sobre los riesgos específicos (…) o sobre la fiabilidad de las aplicaciones es un asunto crucial para los operadores, particularmente en los mercados maduros,” aseguró Victor Kouznetsov, vicepresidente de la unidad de móviles de McAfee.