Esta aplicación maliciosa aparenta ser una versión gratuita popular. Al ejecutarse, aparece la opción ‘next’ y al pulsarlo el móvil procede a enviar un mensaje SMS a un número premium con un coste que oscila entre dos y 4.5 euros por mensaje, según ha informado el Inteco.

Por este motivo, Inteco-CERT recomienda a todos los usuarios de Android no descargar versiones gratuitas de procedencia dudosa y, como prevención, aconseja utilizar un antivirus actualizado para su teléfono móvil.

Este virus, ‘Android. Rufraud’, es uno de los 11 publicados en los últimos siete días por el Centro de Respuesta de Incidentes que se suma a otras 85 vulnerabilidades.

Android se ha convertido en una de las plataformas más populares entre los usuarios de telefonía móvil. La capacidad y potencia de los equipos permite conseguir una experiencia idéntica o superior a las consolas portátiles y los creadores de códigos maliciosos lo saben.

La compañía de seguridad informática S2 Grupo ha analizado 3.387 juegos descargados de “markets” no oficiales y los resultados son muy preocupantes.

Después del análisis se ha concluido que más del 50% tienen acceso al número de teléfono y al IMEI, casi 1 de cada 4 programas tiene permisos para obtener nuestra ubicación y el 1% de los videojuegos requieren de un permiso para enviar SMS, algo que no debería solicitar. Además, la facilidad para los desarrolladores de modificar las aplicaciones de Android ha propiciado la aparición de “Markets” alternativos. Según el estudio, los juegos descargados de internet son más peligrosos que los oficiales de Android, porque solicitan un porcentaje mayor de permisos considerados peligrosos.

Se trata de un programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios

Un “dialer”, un programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios sin que estos se percaten, supone casi el 37% de las infecciones padecidas por los dispositivos Android, de acuerdo con un estudio de más de tres meses de duración realizado porBitDefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet.

Conocido como Android.Trojan.FakeInst, este “dialer” envía mensajes SMS a servicios de tarificación especial, y ha conseguido engañar a miles de usuarios haciéndose pasar por un parche para el ahorro de energía en dispositivos Android.

Ese mismo disfraz es el que utiliza Android.Adware.Mobsqueeze que ha supuesto el 5,66% de las infecciones registradas y que utiliza nombres como “Battery Doctor” o “Battery Upgrade” para engañar a los usuarios.

Android.Spyware.SMSReplicator es el tercer malware más activo en dispositivo Android y supone el 1.75% del total de infecciones localizadas por BitDefender. Esta aplicación envía, sin que el usuario se de cuenta, todos los mensajes SMS de la víctima a un número de teléfono predeterminado.

Android.Trojan.FakePlayer supone el 1.65% del total de infecciones. Se hace pasar por una aplicación de reproducción de vídeo. Sin embargo, una vez instalado, envía SMS a un número ruso de tarificación especial, con el consiguiente beneficio para el atacante y gasto para el usuario afectado.

Finalmente, el top 5 de las principales amenazas para Android lo cierra Android.Trojan.Walkinwat, con el 1% del total de infecciones. Este software malicioso pretende ser una versión pirata de una aplicación conocida, pero en realidad actúa como un espía copiando los datos de los contactos del usuario, encendiendo y apagando su teléfono al azar y robando los datos que tenga almacenados en el dispositivo.

“El malware para dispositivos Android se está volviendo cada vez más variado y más común,” explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal. “Aunque el malware para estos dispositivos es aún mucho menos que el creado para PC, es igual de peligroso. Además, el envío de SMS a números de tarificación especial o el robo de datos almacenados en el dispositivo pueden suponer una importante pérdida de dinero o datos para el usuario".

Para combatir esta creciente amenaza, BitDefender ha lanzado recientemente al mercado Bitdefender Mobile Security, que incluye funciones tales como una auditoría de la aplicación que controla los permisos de las aplicaciones instaladas, un módulo antirrobo que permite al usuario localizar un dispositivo perdido o robado, y seguridad Web que alerta a los usuarios de Android de amenazas como los ataques de phishing o el malware oculto en páginas web.

Bitdefender Mobile Security incluye una auditoría de la aplicación que controla los permisos de las aplicaciones instaladas, un módulo antirrobo y seguridad Web

Bitdefender Mobile Security se basa en la larga experiencia de la compañía en el trabajo con soluciones en la nube para luchar contra el malware. El resultado, elaborado por el experimentado equipo de seguridad Bitdefender y mejorado con la ayuda de más de 120.000 probadores beta, está en constante actualización y al trabajar en la nube apenas consume batería ni recursos del sistema operativo del dispositivo.

Bitdefender Mobile Security incluye funciones tales como una auditoría de la aplicación que controla los permisos de las aplicaciones instaladas, un módulo antirrobo que permite al usuario localizar un dispositivo perdido o robado, y seguridad Web que alerta a los usuarios de Android de amenazas como los ataques de phishing o el malware oculto en páginas web.

Más de la mitad de los teléfonos Android mantienen el sistema desfasado lo que representa un grave peligro para la seguridad.

Chris DiBona, responsable de código abierto de Google, se despachó hace unos días a gusto con los fabricantes de aplicaciones de seguridad a quienes llamó "estafadores".

Durante una conferencia, DiBona aseguró que “los teléfonos móviles no están teniendo un problema de infección de virus como el que ocurre con los ordenadores” y que los “los trabajadores que trabajan en empresas que se dedican a vender protección antivirus para teléfonos inteligentes tendrían que estar avergonzados”.

En su opinión estos fabricantes, que vienen insistiendo en los problemas de seguridad de Android, están interesados en crear un estado de pánico con el único objetivo de vender sus programas

¿Tiene razón?

Si bien es cierto que hasta el momento no se ha conocido ninguna infección que haya causado estragos ni el mismo puede negar la existencia de aplicaciones maliciosas que se puede descargar desde Android Market o lo pero aún, aplicaciones seguras a las que se les ha inyectado spywares o adwares.

Precisamente si en algo tiene razón Dibona es que las actuales versiones de Android ofrecen una gran seguridad a los usuarios pero lo que olvida el ingeniero de Apple es que un 56% de los terminales que se venden o que están en posesión de los usuarios contienen versiones desactualizadas.

En algunas ocasiones la "culpa" (que fea es esa palabra) es del usuario, en otras de los fabricantes y operadoras que retrasan y retrasan la actualización y ootras veces, y no menos importantes, la imposibilidad técnica de instalar una nueva versión por ser incompatible con el hardware. Precisamente, muchos de lor primeros Android que se vendieron hoy no pueden actualizarse a las versiones más recientes de Android.

Precisamente, la empresa de seguridad Bit9 publicaba esta misma semana un estudio sobre los móviles Android más vulnerables del año. En la lista encontramos modelos recientes pero que por un motivo u otro han ido retrasando la actualización a las nuevas versiones provocando una indefensión en el usuario.

La lista de  Bit9 es la siguiente: Samsung Galaxy Mini, HTC Desire, Sony Ericsson Xperia X10, Sanyo Zio, HTC Wildfire, Samsung Epic 4G, LG Optimus S, Samsung Galaxy S, Motorola Droid X, LG Optimus One, Motorola Droid 2 y HTC Evo 4G.

La nueva actualización móvil de Mobile Security de Norton ahora cuenta con nuevas funciones antirrobo basadas en la web y “Scream” que permite a los usuarios enviar un texto a su teléfono extraviado para activar una alarma de forma remota, ayudándolos a localizar el terminal.

Los usuarios que ya han comprado la versión de Norton Mobile Security recibirán estas nuevas prestaciones a través de su suscripción actual:

· Prestaciones antirrobo basadas en SMS – Además de la función del localizador  “Scream” los usuarios podrán localizar, bloquear y borrar su terminal a través de comandos SMS. También podrán crear una lista de conocidos, especificando los contactos confiables (como amigos o familia) que pueden enviar un código antibloqueo a través de sus teléfonos.

· Prestaciones antirrobo basadas en la web: los usuarios podrán localizar de forma remota su terminal a través del portal antitheft.norton.com. La prestación basada en la web “Lost Notice” permite a los usuarios enviar un mensaje visible en la pantalla del móvil para que sea visto por el que encuentre el terminal y el dueño pueda realizar los arreglos necesarios para recuperarlo. Norton Mobile Security también incluye la función “Sneak Peek” que de forma remota toma una foto utilizando la cámara del terminal y sube la fotografía a la página antirrobo.

· Prestaciones de privacidad – Protege la información personal de phishing y permite a los usuarios evitar comunicaciones no deseadas. Los usuarios pueden navegar a salvo mientras la tecnología Safe Web de Norton envía alertas acerca de páginas fraudulentas o maliciosas, protegiendo al terminal móvil del acceso o descarga de contenidos fraudulentos a través de conexiones móviles o Wi-Fi, sin pérdida de velocidad o interrupciones. Permite además a los usuarios bloquear llamadas o mensajes de textos de números de teléfono y personas específicas.

· Anti software maliciosos – Escanea de forma automática todos los apps y actualizaciones de apps descargados en el terminal móvil y tarjetas SD en busca de amenazas.

Norton Mobile Security está disponible en España a un precio recomendado de venta al público de 29,90 euros, que ofrece un año de protección. Norton Mobile Security está disponible en los siguientes idiomas: inglés estadounidense, alemán, español, japonés, coreano, chino tradicional, chino simplificado y portugués de Brasil.

Esta nueva oferta está diseñada específicamente para tabletas Android, para proteger al tablet así como la privacidad y los datos importantes del usuario en caso de pérdida, robo, virus u otras amenazas.

Norton Tablet Security cuenta con las siguientes prestaciones:

· Antirrobo basado en la web – Después de acceder a través del navegador, los usuarios pueden utilizar prestaciones antirrobo que incluyen la habilidad de bloquear de forma remota el terminal extraviado o robado, previniendo el robo de la información. Los usuarios también pueden agregar un mensaje por defecto o personalizado de “terminal perdido” en la pantalla bloqueada. Una tableta robada o perdida también puede ser localizada en un mapa que muestra la más reciente localización del terminal. Para aquellos que quieren saber en posesión de quién se halla su terminal, la herramienta “Sneak Peek” toma una foto de forma remota utilizando la cámara del frente de la tableta y la sube al sitio antirrobo que almacena y muestra las fotos más recientes.

· Anti software malicioso – Escanea de forma automática todos los apps y actualizaciones de apps descargadas en el terminal móvil y tarjetas SD en busca de amenazas.

· Protección web – La tecnología Safe Web de Norton alerta contra sitios fraudulentos o maliciosos protegiendo el terminal del contenido al que se accede o se descarga a través de redes móviles y conexiones Wi-Fi, sin interrupciones ni pérdida de velocidad

Norton Tablet Security está disponible en España a un precio recomendado de venta al público de 39,90 euros, que ofrece un año de protección. El producto está disponible en los siguientes idiomas: inglés estadounidense, alemán, español, japonés, coreano, chino tradicional, chino simplificado y portugués de Brasil.

El éxito de Android ha hecho que muchos fabricantes opten por Android como sistema operativo para sus ‘tablets’ y los usuarios están respondiendo adquiriendo este tipo de dispositivos. La compañía de seguridad Kaspersky ha alertado que esto está provocando que los ‘hackers’ están aprovechando la llegada de millones de usuarios al sistema para distribuir su malware y por ello la compañía da las claves de las principales amenazas de seguridad para los ‘tablets’.

   El 43 por ciento de los usuarios de móvil en España tiene previsto comprar un ‘tablet’ en el próximo semestre. El potencial de crecimiento de estos dispositivos es indudable, tal y como confirma Mobile Life, un estudio realizado recientemente por la consultora TNS. En el lado negativo, es innegable que cualquier novedad supone un aliciente y reto para los ciberdelincuentes, y los ‘tablets’ no iban a ser menos.

   Las compañías especializadas señalan las aplicaciones como el punto más vulnerable de este tipo de dispositivos. Por este motivo se intentan diseñar sistemas de seguridad para evitar sobre todo que los archivos se infecten con ataques dirigidos por este medio. Los tiempos han cambiado, y ahora el enfoque se dirige a las aplicaciones maliciosas que se alojan en los mercados de aplicaciones y a proteger los datos frente a un ciberataque o al robo o pérdida del dispositivo.

   La mayor parte de los virus de PC no pueden infectar a un ‘tablet’, pero también se debe tener en cuenta que muy pocos de estos dispositivos cuentan con protección antivirus hoy en día. Por tanto, los cibercriminales, a pesar de no contar con muchos programas de código malicioso específicos, tienen grandes oportunidades de infectar exitosamente los tablets.

   Al igual que en los PCs, los virus pueden llegar a los ‘tablets’ vía online o cuando sus equipos no están conectados a Internet (al insertar un USB u otros dispositivos, por ejemplo).

   Si se habla de los peligros que acechan a través de la red, los tipos de virus que atacan a los ‘tablets’ varían y dependen en parte del sistema operativo que posean. Los ‘tablets’ con sistema operativo Android pueden ser infectados por el malware que ataca únicamente a este sistema operativo. Lo mismo pasa con aquellas que poseen sistema operativo Windows.

   En cuanto al comportamiento del malware, puede dirigirse al acceso remoto no autorizado de un ‘tablet’ comprometido o al robo de información confidencial de carácter financiero, como logins, pins y contraseñas. Este último objetivo está ganando peso y los ‘hackers’ están aumentando el robo de datos, detrás del cual siempre hay un objetivo económico. 

   Aparte de los virus, también existen otras amenazas igualmente peligrosas. Se trata de los ataques ‘phishing’ y los ataques de envenenamiento de DNS que redirigen a un sitio malicioso a un usuario sin que se dé cuenta. En ambos casos cualquier usuario de cualquier ‘tablet’ puede ser una víctima fácil.

   Muchos de los programas maliciosos que atacan Android son clones casi idénticos a las aplicaciones legítimas y los usuarios generalmente confían y la descargan. Incluso aquellos que únicamente descargan aplicaciones del Android Market están en riesgo. En los últimos meses, Google se ha visto obligado a retirar más de cien aplicaciones maliciosas que se han vendido y promocionado desde su tienda online.

   "Android se está convirtiendo en el Windows del mundo móvil y por lo tanto blanco de los ataques de cibercriminales. Ya ni siquiera es una novedad encontrar malware para Android, cada día surgen más aplicaciones maliciosas en el mercado de Google", ha asegurado el director para América Latina del equipo Global de Investigación y Análisis de Kaspersky Lab, Dmitry Bestuzhev.

La semana pasada, investigadores de seguridad descubrieron una nueva variante de software malicioso dirigida a teléfonos inteligentes que tienen el popular sistema operativo Android, de Google.

El programa no solamente registra detalles de llamadas telefónicas, sino que las graba.

El anuncio se produce un mes después de que investigadores descubrieron un problema de seguridad en los iPhones que hizo que el gobierno alemán advirtiese a Apple sobre la urgencia de la amenaza.

Expertos de seguridad dicen que los ataques a los teléfonos multiusos están creciendo rápidamente, y los autores se están volviendo más astutos en el desarrollo de nuevas técnicas.

“Estamos en la etapa experimental del software malicioso, en la que los delincuentes están desarrollando sus modelos operativos”, dijo Kevin Mahaffey, co-fundador de Lookout Inc., un fabricante de software de seguridad de teléfonos.

Los piratas han infectado computadores con software malicioso, conocido como malware, durante décadas. Ahora están dedicándose más a los teléfonos multiusos, a medida que esos aparatos se vuelven parte esencial en la vida diaria de muchos.

Aproximadamente 38% de los estadounidenses adultos poseen ahora un iPhone, un Blackberry u otros teléfonos con el sistema operativo Android, Windows o WebOS, de acuerdo con datos de Nielsen.

Ese es un incremento considerable respecto al 6% que tenían teléfonos multiusos en el 2007, cuando fue lanzado el iPhone y desató profundos cambios en el sector.

La utilidad de esos teléfonos, que permite a las personas organizar sus vidas digitales en un solo aparato, es también un atractivo para los criminales.

Los teléfonos multiusos se han vuelto billeteras, buzones electrónicos, álbumes fotográficos y libretas de contactos.

Y como los usuarios reciben directamente en ellos las cuentas por servicios comprados con los teléfonos, abren nuevas posibilidades para ataques financieros.

Los programas más maliciosos hacen que un teléfono acumule cargos por servicios no deseados, graban llamadas, interceptan mensajes de texto e incluso acumulan mensajes electrónicos, fotos y otra información privada en servidores de los criminales.

Las evidencias de esa invasión están comenzando a emerger.

Lookout dice que ahora detecta miles de intentos de infecciones cada día en teléfonos multitusos que tienen software de seguridad.

En enero, había apenas unos pocos centenares de detecciones al día.

La cifra está creciendo casi el doble cada pocos meses.

Hasta un millón de personas fueron afectadas por malware en sus teléfonos en la primera mitad del 201

Un ciber pirata descubrió que las contraseñas de los usuarios de Android son guardadas en los celulares a través del formato de texto plano, algo que en algunos países es ilegal.

Según explicó el hacker, las claves son guardadas en la base de datos SQlite, pero al mismo tiempo éste alertó que los "passwords" son almacenados en los archivos de sistemas de los smartphones como texto plano, lo que según la página Techeye, haría que esa información sea vulnerable.

Por otras parte, Andy Standler, funcionario del Departamento de Asistencia Técnica de Android, aseguró que el problema se encuentra en el correo del sistema operativo debido a que está aplicación es compatible con protocolos antiguos como POP3, IMAP, SMTP, y Exchange ActiveSync.

Es así como el uso de esas tecnologías implica que el usuario necesita introducir su contraseña cada vez que desee utilizar ese programa de correo móvil, y a su vez, Android debe recopilarla mientras se encuentre conectado.

En este contexto, Stadler aseguró que ya trabaja en la búsqueda de una solución al problema, pero también dejó en claro que el hecho de que las contraseñas estén cifradas no implica que sean más seguras.

El error del cual Android está conciente en algunos países es considerado un delito, como por ejemplo en España. Es por aquello que la empresa trabaja de manera rápida para solucionar el inconveniente.