-

25/9/08

Los virus en los teléfonos móviles

El primer virus que apareció en un teléfono celular data del 2004. Cabir.A infectó sólo un pequeño número de teléfonos con Bluetooth y no llevaba a cabo acciones maliciosas, un grupo de desarrolladores de malware crearon Cabir para demostrar que un virus en los teléfonos móviles era posible. Su siguiente paso fue enviarlo a los investigadores de anti-virus, que comenzaron el proceso de desarrollar una solución a un problema que puede llegar muy lejos.

Los virus de teléfonos móviles no son muy eficientes. En la actualidad, no pueden propagarse muy lejos y no pueden hacer mucho daño, pero cada vez los móviles son más complejos por lo que pueden aparecer más errores (bugs) en la programación de las aplicaciones, y por tanto ser más vulnerables a los virus. En este artículo hablaremos de estos virus, lo que pueden hacer y cómo nos podemos proteger de ellos.

Un virus de teléfono celular es básicamente lo mismo que un virus de un PC, un archivo ejecutable que no deseados y que infecta un dispositivo y, a continuación, se copia a sí mismo en otros dispositivos. Sin embargo, mientras que un virus o gusano se propaga a través de archivos adjuntos de correo electrónico y descargas de Internet, en un teléfono celular se propaga a través de las descargas de Internet, en los archivos adjuntos de los mensajes MMS (mensajes multimedia) y en las transferencias Bluetooth.

El tipo más común de infección se produce cuando descargamos un archivo infectado desde un PC o de Internet y lo pasamos en el teléfono, pero los contagios de virus de teléfono a teléfono van en aumento.

Actualmente los virus teléfono a teléfono infectan generalmente a teléfonos con el sistema operativo Symbian utilizado por Nokia, Sony Ericsson, PSION, Samsung, Siemens, Arima, Benq, Fujitsu, Lenovo, LG, Motorola, Mitsubishi Electric, Panasonic, Sharp… Un sistema operativo destinado a competir con el sistema de Palm o el Windows Mobile de Microsoft. Pero lo cierto es que el gran número de sistemas operativos en el mundo de la telefonía móvil es un gran obstáculo para los virus.

Aunque hay sistemas operativos más extendidos que otros en el mundo del teléfono móvil no hay uno con la cuota de mercado claramente mayoritaria, por lo que cualquier virus sólo afectará a un pequeño porcentaje de teléfonos.
Los archivos infectados suelen aparecer disfrazados de aplicaciones como juegos, parches de seguridad, “addons” para aumentar las funcionalidades y, por supuesto, la pornografía y archivos gratuitos. A veces los mensajes de texto infectados roban la línea del título del mensaje recibido por un amigo, que hace más fácil su lectura y por lo tanto abrir al virus la puerta de nuestro teléfono. Pero abrir el mensaje no es suficiente para infectarse. Hay que abrir el mensaje adjunto e instalar el programa, que es otro obstáculo para la infección en masa: Hasta la fecha, no se ha encontrado ningún virus auto-instalable en teléfonos móviles.

Como se transmiten los virus
Los teléfonos que sólo puede hacen y reciben llamadas no están en situación de riesgo. Sólo los smartphones con una conexión Bluetooth y capacidades de gestión de datos pueden recibir un virus. Estos virus se propagan principalmente de tres maneras:

* Descargas de Internet: El virus se propaga de la misma manera que un virus informático tradicional. El usuario descarga un archivo infectado al teléfono por medio de un PC o por la propia conexión a Internet del teléfono. Esto puede incluir el intercambio descargas de archivos, las aplicaciones poco seguras de tonos y juegos, y falsos parches de seguridad publicados en webs no oficiales.
* Conexión inalámbrica Bluetooth: El virus se propaga entre teléfonos a través de su conexión Bluetooth. El usuario recibe un virus a través de Bluetooth cuando el teléfono está en modo visible, lo que significa que puede ser visto por otros teléfonos con el Bluetooth activado. En este caso, el virus se propaga por el aire. Este sistema de infección va en aumento, pero en todas las pruevas realizadas tampoco se ha conseguido infectar a gran cantidad de teléfonos dentro de un radio de acción.
* Multimedia Messaging Service: El virus es un archivo adjunto en un mensaje MMS. Al igual que ocurre con los virus que llegan como archivos adjuntos de correo electrónico, el usuario debe elegir abrir el archivo adjunto y luego instalarlo a fin de que el virus pueda infectar el teléfono. Típicamente, un virus que se propaga a través de un MMS una vez instalada en el teléfono busca la lista de contactos y se envía a sí mismo en cada número de teléfono almacenado.

En todos estos métodos de transferencia, el usuario tiene que aceptar al menos una vez (y por lo general dos veces) la ejecución del archivo infectado. Pero el virus es generalmente disfrazado como un juego, parche de seguridad u otras aplicaciones por lo que es muy importante utilizar programas de sitios de confianza.

El virus CommWarrior llegó en enero de 2005 y es el primer virus de teléfono celular suficientemente eficaz para difundirse en toda una empresa a través de Bluetooth. Se reproduce por medio del Bluetooth y por MMS. Una vez que se recibe e instala el virus, busca otros teléfonos Bluetooth que se encuentran en las cercanías. Al mismo tiempo, el virus se envía en forma de mensajes MMS a cada número de teléfono de su lista de direcciones. CommWarrior es probablemente uno de los virus más eficaces hasta la fecha, ya que utiliza dos métodos para reproducirse.

El daño que provocan
La primer virus, el Cabir, como hemos dicho anteriormente es totalmente inofensivo. Lo único que hace es entrar en el teléfono y trata de propagarse. Otro virus, por desgracia, no son tan inofensivos.

Un virus podría borrar todos los datos de la agenda de contactos y las entradas en el calendario del teléfono. Puede enviar un mensaje MMS infectado a cada número de nuestra agenda, por lo que perderemos dinero ya que pagaremos los mensajes del virus. En el peor de los casos, podría borrar o bloquear determinadas aplicaciones del teléfono o inutilizar totalmente el teléfono.
Algunos de los virus conocidos y documentados son los que se pueden ver a continuación:

Cabir.A
Fecha de aparición: junio de 2004
Ataca: teléfonos de la Serie 60 de Symbian
Se propaga a través de: Bluetooth
Daño: ninguno

Skulls.A
Fecha de aparición: Noviembre de 2004
Ataca: teléfonos Symbian
Se propaga a través de: descargas de Internet
Daño: desactiva todas las funciones del teléfono salvo el envío y recepción de llamadas

Commwarrior.A
Fecha de aparición: Enero 2005
Ataca: teléfonos de la Serie 60 de Symbian
Se propaga a través de: Bluetooth y MMS
Daño: envía mensajes MMS a todos los contactos de la agenda

Locknut.B
Fecha de aparición: Marzo de 2005
Ataca: teléfonos de la Serie 60 de Symbian
Se propaga a través de: descargas de Internet en forma de parche de seguridad
Daño: se bloquea el sistema ROM; desactiva todas las funciones del teléfono y añade malware al teléfono.

Fontal.A
Fecha de aparición: Abril 2005
Ataca: teléfonos de la Serie 60 de Symbian
Se propaga a través de: descargas de Internet
Daño: se bloquea el sistema ROM; desactiva todas las funciones del teléfono y añade malware al teléfono.

Como se puede ver a partir de las descripciones anteriores, el daño provocado puede ser muy variable.

Como proteger el teléfono ante virus
La mejor manera de protegerse de virus en el teléfono móvil es con el mismo sistema que los virus informáticos: No abrir nunca nada si no se sabe lo que es, si no se ha solicitado o si hay alguna sospecha de que no es lo que dice que es. Lo cierto es que incluso la persona más prudente puede terminar con un teléfono infectado. Algunos pasos para reducir las posibilidades de una instalación en el móvil de un virus son:

* Apagar el modo visible del Bluetooth. Configurar el teléfono para que oculte nuestro Bluetooth y así otros teléfonos no pueden detectarnos y enviar el virus.

* Revisar las actualizaciones de seguridad para obtener más información sobre los nombres de los archivos con virus. CommWarrior genera al azar los nombres de los ficheros infectados que envía, de modo que los usuarios no pueden ser advertidos de no abrir determinados nombres de archivo, pero muchos virus pueden ser fácilmente identificados por el nombre de los archivos. Las webs dónde se puede encontrar información detallada son F-Secure, McAfee y Symantec.

* Instalar algún tipo de software de seguridad en el teléfono. Numerosas compañías están desarrollando software de seguridad para teléfonos celulares, algunos programas gratuitos y otros de compra. El software detecta y elimina el virus una vez que se haya recibido o instalado. Symbian ha desarrollado un anti-virus que sólo permite las conexiones Bluetooth seguras.

Aunque muchas empresas creen que el peligro de los virus en teléfonos móviles es muy importante, el potencial de los virus existentes es en general muy bajo, aunque hay virus que pueden convertir nuestro teléfono en un objeto de decoración.

El futuro es lo más preocupante, virus que permiten enviar a un tercero las escuchas de las llamadas realizadas, utilización de la línea de Internet del teléfono por parte de malware o lo más grave, realizar pagos a través del teléfono móvil.

Más conectividad significa más exposición a los virus y una propagación más rápida de los virus. El iPhone ha sentado un precedente de cómo tienen que ser los teléfonos, así como el T-Mobile G1, y lo cierto es que es un modelo mucho más complejo y por lo tanto más propenso a infecciones. Por lo tanto es importante ser responsable en la seguridad del teléfono y evitar situaciones de riesgo. A diferencia de un virus en un PC, los virus en teléfonos móviles pueden implicar la pérdida de una gran cantidad de dinero.

Via: futurdigital

Noticias del mes