móvil

Su teléfono inteligente es su compañero diario. Lo más probable es que la mayoría de nuestras actividades dependan de ellos, desde pedir comida hasta reservar citas médicas. Sin embargo, el panorama de las amenazas siempre nos recuerda cuán vulnerables pueden ser los teléfonos inteligentes.

Considere el reciente descubrimiento de Oversecured , una empresa emergente de seguridad. Estos expertos observaron la carga dinámica del código y sus peligros potenciales. ¿Por qué es esto un problema? Bueno, la aplicación de Google usa un código que no viene integrado con la aplicación en sí. De acuerdo, esto puede sonar confuso, pero todo funciona a favor de optimizar ciertos procesos. Por lo tanto, Google explota las bibliotecas de códigos preinstaladas en los teléfonos Android para reducir el tamaño de las descargas. De hecho, muchas aplicaciones de Android utilizan este truco para optimizar el espacio de almacenamiento necesario para ejecutarse.

Como reveló Oversecured, los perpetradores podrían comprometer esta recuperación de código de las bibliotecas. En lugar de que Google obtenga el código de una fuente confiable, podría ser engañado para que tome el código de las aplicaciones maliciosas que operan en el dispositivo en cuestión. Por lo tanto, la aplicación maliciosa podría obtener los mismos permisos que Google. Y este último gigante generalmente obtiene acceso a su correo electrónico, historial de búsqueda, historial de llamadas, contactos y más.

La parte más aterradora: todo puede suceder sin tu conocimiento. Analicemos otras amenazas espeluznantes que actualmente intimidan a los dispositivos móviles.

Principales amenazas de seguridad móvil

Fugas de datos

Cuando descarga una nueva aplicación en su teléfono inteligente y la ejecuta, debe prestar atención a la pantalla emergente que aparece. Es una ventana emergente de permiso, la solicitud de proporcionar algunos permisos a la aplicación. Lamentablemente, otorgar amplios permisos a aplicaciones peligrosas puede tener graves consecuencias . Los piratas informáticos pueden piratear la base de datos donde se almacena toda esta información y todos sus datos pueden filtrarse.

Pero, con algunos desarrollos recientes en Android 11 e IOS 14, los usuarios pueden denegar solicitudes de permiso innecesarias o incluso otorgarlas solo por una vez. Nunca otorgue a las aplicaciones todos los permisos, vea qué permisos necesitan para ejecutarse y otorgue solo esos.

Por lo tanto, es crucial proteger el dispositivo al no usar ningún punto de acceso Wi-Fi público. Recuerde, nunca se deje engañar por un «Wi-Fi gratuito» colgado en cualquier cafetería, restaurante u hotel.

Spyware que finge ser una actualización

La corrección de errores, la longevidad y el aumento general de la seguridad son las tres razones principales por las que siempre debe actualizar su sistema operativo. Sin embargo, hay casos en los que debes luchar contra este instinto. Si encuentra una aplicación aleatoria llamada Actualización del sistema , desconfíe de su verdadera naturaleza. Como se informó, esta amenaza maliciosa de Android pretende ser una actualización del sistema. Lamentablemente, sus verdaderas intenciones son mucho más siniestras. Una vez instalada (fuera de Google Play, que ya es una práctica peligrosa), la aplicación comienza a robar los datos de las víctimas. ¿Cómo? Bueno, se conecta al servidor Firebase de los perpetradores, la herramienta utilizada para tomar el control remoto del dispositivo infectado.

¿Qué puede robar este spyware? Básicamente, cualquier cosa. Tus mensajes, contactos, favoritos del navegador y más están disponibles. Una realidad aún más aterradora es que puede grabar llamadas telefónicas, monitorear su ubicación y robar fotos.

Malware a través de mensajes SMS

Todos conocemos la sensación de recibir mensajes SMS extraños. Pero a veces, tales intentos no son más que estafas de ingeniería social. Un TangleBot recientemente descubierto es uno de los ejemplos recientes, entrando en el panorama de amenazas móviles.

Aparentemente, el malware se distribuye a través de mensajes falsos enviados a usuarios de EE. UU. y Canadá. En su mayoría, brindan cierta información sobre el COVID-19 e instan a los destinatarios a hacer clic en los enlaces incrustados. Si los usuarios hacen clic en el enlace, son dirigidos a un sitio web que los insta a instalar una actualización de Adobe Flash. Si decide instalarlo, TangleBot ingresa con orgullo a su sistema. ¿Qué puede hacer? Muchas cosas, desde robar datos y tomar el control de ciertas aplicaciones.

¿Cómo defender su dispositivo?

  • Utilizar sistemas operativos actualizados . Use solo los últimos sistemas operativos como Android 11 y 12, ya que tienen los códigos de seguridad más nuevos. Sin embargo, instale actualizaciones solo de fuentes confiables. Una aplicación aleatoria que flota en línea no es la opción correcta para mantener su dispositivo actualizado.
  • cortafuegos _ Tenga siempre un firewall que proteja su dispositivo. Funciona como un cortafuegos normal. Cuando su dispositivo móvil envía una solicitud a una red, el firewall envía una solicitud de verificación a la red. Además, contacta con la base de datos para verificar el dispositivo.
  • Tenga cuidado con las tiendas de aplicaciones . Incluso si confía en Google Play Store, no instale todas las aplicaciones disponibles. Es un hecho conocido que muchas aplicaciones disponibles están lejos de ser confiables. Por ejemplo, podría descargar accidentalmente malware de minería de criptomonedas, troyanos bancarios o adware intrusivo.
  • Usa una VPN . Si se encuentra en una posición en la que no puede evitar el uso de Wi-Fi público, debe descargar aplicaciones VPN. Ocultarán todas sus actividades de los piratas informáticos que acechan en la red y protegerán su información confidencial.
  • No hagas jailbreak a tu dispositivo . Los iPhones pueden ser algo restrictivos. Por lo tanto, muchos podrían considerar hacerles jailbreak para tener la oportunidad de personalizar sus dispositivos. Sin embargo, un teléfono inteligente con jailbreak es más vulnerable; es probable que pierda la garantía y tenga dificultades para instalar las actualizaciones necesarias.

Conclusión

Las amenazas móviles evolucionan con el tiempo y también seguirán mejorando. Pero eso no es lo que nos tiene que importar. Lo único que necesita nuestra preocupación es nuestra seguridad y privacidad. Por lo tanto, uno debe tomar todas las medidas de precaución para evadir el peligro potencial.

Fuente y redacción: thehackernews.com

Compartir