.

Otros

Predicción de los ataques a smartphones

1

Un grupo de investigadores lleva a cabo actos de espionaje y otras acciones.

  • por Erica Naone | traducido por Francisco Reyes (Opinno)
  • 22 Febrero, 2010

Aunque
el malware aún no es común en los teléfonos móviles, los expertos están
poniendo mucha atención en cómo podría cambiar esta situación en el futuro, con
la esperanza de encontrar soluciones antes de que los ataques reales empiecen a
surgir.

Un
grupo de investigadores de la Universidad de Rutgers recientemente
identificaron una serie de posibles ataques a smartphones, entre los que se
incluye uno que permitiría al atacante espiar al usuario. Presentarán estos
ataques prueba de concepto en HotMobile 2010, una conferencia que tendrá lugar
en Annapolis, Maryland.

Los
investigadores no se aprovecharon de ninguna vulnerabilidad para entrar en los
teléfonos--en vez de ello, preinstalaron un rootkit. Este es un tipo de software
que se entierra a sí mismo en el sistema operativo del teléfono, desde donde
puede tomar control de la mayoría del software que se ejecute en la máquina.
Aunque existen algunos usos legítimos para los rootkits, en su mayor parte de
trata de tipos de malware realmente dañinos.

Los
investigadores demostraron su sistema en el teléfono NeoFreeRunner, ejecutando
el software de código abierto OpenMoko. Sus ataques utilizaron mensajes de
texto maliciosos para dar instrucciones al rootkit. Puesto que el rootkit es
capaz de controlar tantos aspectos del software del teléfono, logró esconder
los mensajes de texto frente al usuario legítimo y llevar a cabo las
instrucciones sin interferencias.

Durante
uno de los ataques, los investigadores ordenaron al teléfono que llamase a un
número específico, utilizado para poder escuchar la reunión confidencial en la
que se encontraba el usuario legítimo. También fueron capaces de ordenar al
teléfono que informara sobre su localización al atacante, así como vaciar la
batería mediante la activación de características de alto consumo sin que el
usuario lo supiese.

Los
investigadores de Rutgers creen que los smartphones muy pronto necesitarán
herramientas para detectar rootkits y otros tipos de software malicioso. Esto
podría resultar todo un reto, afirman, puesto que los algoritmos usados para
buscar este tipo de software toman mucha potencia de proceso y reducirían la
vida de la batería. Por tanto lo que proponen es que el proveedor de servicios
se encargue del proceso, siguiendo el modelo de antivirus basado en la nube que
desde hace un tiempo está ganando interés dentro de los ordenadores de
sobremesa.

Otros

  1. China prohíbe la exportación de minerales críticos y lanza un aviso a EE UU

    El país asiático está dispuesto a devolver el golpe con más fuerza e infligir perjuicios económicos a su rival

  2. La IA ahora puede crear una réplica de tu personalidad

    Una entrevista de dos horas es suficiente para captar con precisión tus valores y preferencias, según una nueva investigación de Stanford y Google DeepMind

    IA alterinativa
  3. La difícil tarea de señalar quién debe pagar por el cambio climático

    Los mayores contaminadores del mundo, en cifras.