• Tweet

Los ataques de código malicioso comienzan a afectar a dispositivos móviles, de acuerdo con lo declarado por investigadores de seguridad. El código malicioso, el cual viene oculto dentro de aplicaciones legítimas, puede comprometer la información en el dispositivo y utilizar la información para extorsionar al usuario.

Un ataque reciente fue un troyano llamado WinCE/InfoJack diseñado para PocketPCs con Windows Mobile. Dave Marcus, un investigador de seguridad y administrador de comunicaciones de McAfee Avert Labs dijo que WinCE/InfoJack fue integrado con archivos de instalación legítimos como Google Maps, juegos y aplicaciones y después se distribuye a través de una variedad de sitios Web. “Esta es una técnica que hemos visto que se está utilizando en el código malicioso para PC por mucho tiempo”, pero esto es nuevo para las plataformas móviles.

El troyano envía información sobre el dispositivo (como su número de serie y de sistema operativo) al propietario de un sitio Web chino que ya está fuera de línea. Los dispositivos requieren autorización para permitir que los programas sean instalados, de acuerdo con Marcus. “Esta código malicioso da de baja funcionalidad, lo cual podría permitir que el código malicioso se actualice por sí mismo o permita que otra gente coloque código malicioso en el teléfono”.