Saltar al contenido

Terminales de Android y sus deficiencias en la protección de datos

el 16 agosto 2011

Un informe, de un grupo de investigadores, apunta que existe un alto riesgo de sufrir un robo de datos bancarios si usamos terminales Android para acceder a nuestras cuentas.

Parece ser que los ataques se realizarían mediante una apariencia inofensiva, mostrando un falso acceso a nuestra entidad bancaria.

¿Cómo lo hacen? Los desarrolladores crean aplicaciones que lanzan esas pantallas falsas, que funcionan en un segundo plano, enviando mensajes de notificación mediante la barra de superior. También podríamos encontramos con algunas en primer plano. Esa aplicación resultaría útil para otra funciones, pero la manera maliciosa de los ciber-delincuentes la convierten era una herramienta poderosa, como para acceder a nuestra cuenta.

El grupo de investigadores han tenido que crear una herramienta de prueba de concepto. Un juego que muestra una falsa aplicación de Facebook, Google Voice, Amazon y correo Google y  que se instala en el terminal.

La falsa pantalla pasa desapercibida pero si modifica algunas de las acciones de los botones de retroceso, lo cual puede advertir al usuario de que algo sucede en su móvil.

Google sabe del fallo y está intentando remediarlo y mientras tanto, esta gran plataforma es uno de los objetivos principales de hackers y desarrolladores de aplicaciones maliciosas.

Sí a este problema de Android, llamado Focus Stealing Vulnerability le unimos los ataques de virus y troyanos, parece que usar el teléfono para realizar operaciones bancarias e introducir datos personales no es la mejor forma ni la más segura por el momento.

Áudea Seguridad de la Información
Departamento de Marketing y Comunicación
www.audea.com

Fuente: Segu-info

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *