2007-06-05

Virus para teléfonos móviles

Por ahora, los virus sólo afectan a los smartphones, dotados de sistema operativo. Pero, en un futuro próximo, la mayoría de los telefonitos estarán en riesgo. También, roban datos de aparatos equipados con Bluetooth.Las variantes del virus para celulares:
Cabir
Se propagan a través de Bluetooth para saltar a cualquier teléfono que esté cerca. En todo caso, el riesgo de infectarse con este virus es bajo, ya que los usuarios tienen que darle permiso al programa para instalarse en el aparato.Mas informacion aqui http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=3988
Cardtrap.A
Que afecta a teléfonos móviles basados en Symbian, copia también dos gusanos (el Win32/Padobot.Z y el Win32/Rays) en la tarjeta de memoria de un celular afectado, los cuales son enviados a la PC cuando los celulares se conectan a la computadora. Debido a que requiere de la acción del usuario y a que no afecta a cualquier versión de Windows, el gusano ha sido descrito como de baja peligrosidad
Spy.Flexispy.A. Troyano que espía el uso del celular
Troyano que afecta a teléfonos móviles que se ejecutan bajo el sistema operativo Symbian OS Series 60.
Puede ser descargado de diferentes sitios de Internet en un archivo .SIS (la extensión .SIS, "Symbian Installation System", es utilizada por dicho sistema operativo para las instalaciones de programas y aplicaciones). Generalmente se presenta con el nombre de "phones".
Puede ser instalado por otros troyanos, como algunas versiones de SymbOS/Appdisabler.
Utiliza diversas técnicas para ocultarse, inclusive mientras se instala.
El troyano puede examinar, registrar y reportar el uso del teléfono a un tercero.
Obtiene datos de la agenda y otros, incluidas las anotaciones y mensajes personales del usuario, llamadas de voz y mensajes SMS. Toda esta información es enviada a un atacante vía bluetooth o a un servidor de Internet vía HTTP.
No funciona correctamente en celulares de la serie Symbian 8.0.
Posee una interfase oculta, que solo se activa cuando se ingresa una secuencia especial de dígitos. Esta interfase permite seleccionar que aplicaciones podrán ser monitoreadas y que información almacenada será luego enviada al atacante.

Reparación manual
Para eliminar el troyano de un dispositivo infectado, siga estos pasos:
Seleccione la opción "phones" de la lista de aplicaciones y elimínela.
Si no puede borrar ese archivo, apague y vuelva a encender su dispositivo.
Muchas veces será necesario reinstalar el software borrado, generalmente acudiendo al proveedor de su celular.

Appdisabler. Destructivo troyano de celulares
Troyano que afecta a teléfonos móviles que se ejecutan bajo el sistema operativo Symbian OS Series 60.
Puede ser descargado de diferentes sitios de Internet en un archivo .SIS (la extensión .SIS, "Symbian Installation System", es utilizada por dicho sistema operativo para las instalaciones de programas y aplicaciones).
Cuando se ejecuta, sobrescribe los archivos principales de numerosas aplicaciones del sistema y de otros fabricantes, con su propio código.
El troyano también sobrescribe el registro de instalaciones del teléfono, para impedir ser desinstalado desde el administrador de aplicaciones.
Instala una aplicación de chat que funciona con bluetooth (SYMBTChat).
Mientras permanece activo, cualquier otra aplicación que sea instalada, también es sobrescrita.
Instala otros troyanos y gusanos de celulares, como diferentes versiones de SymbOS/Cabir y SymbOS/Spy.Flexispy.A. Las variantes de Cabir tienen capacidad para propagarse por bluetooth.
Flexispy.A es una aplicación que examina, registra y reporta el uso del teléfono a un tercero.

Reparación manual
Cómo el troyano sobrescribe o reemplaza muchos archivos correspondientes a aplicaciones y programas del sistema, será necesario reinstalar el software borrado, generalmente acudiendo al proveedor de su celular.
CommWarrior
demás de poder propagarse por Bluetooth, también lo puede hacer a través de mensajes MMS. Esto amplía enormemente la posibilidad de propagación, ya que este tipo de comunicación, consistente en una simple llamada de teléfono a teléfono, es mucho más común.
El gusano aparenta ser de origen ruso, y las primeras versiones fueron detectadas en un archivo .SIS con el siguiente texto "Norton AntiVirus. Released now for mobile, install it!", entre otros posibles.
El gusano afecta a teléfonos móviles que utilicen el sistema operativo Symbian (EPOC) 6.1 o superior. La extensión .SIS es utilizada por este sistema operativo para las instalaciones.

Los expertos concuerdan también en otra cosa: la amenaza de los virus sólo crecerá cuando sistemas operativos cada vez más complejos para teléfonos móviles se estandaricen y dominen el mercado.
Actualmente, los smartphones equipados con Windows Mobile pueden enviar y recibir documentos de Office, que teóricamente pueden transportar programas con virus.
"Los smartphones están constantemente online y corren un riesgo similar al de una computadora permanentemente conectada a Internet a través de una conexión de banda ancha —explica Andrea Wolf, de Symantec—. Esto señala que la protección para estos aparatos móviles debería ser similar a la de una PC de escritorio."

La situación parece haber mejorado con la salida de un nuevo sistema operativo, al cual aún no se le han descubierto amenazas que lo afecten.En esta carrera, la pregunta es: ¿quién lleva la ventaja?

Algunos enlaces donde podras encontrar algunos de los antivirus creados para celulares
http://mobile.f-secure.com/downloads/trial/index.html
http://us.trendmicro.com/us/products/enterprise/mobile-security/index.html

3 comentarios:

Magno dijo...

Hombre es preocupante esto de los virus en los celulares, para solucionar esto, creo que los celulares implantaran S.O. basados en Linux.

Seguridad al maximo.

Anónimo dijo...

necesito desinfectar mi celular el mio a cambio es un balckberry que puedo hacer..??

Clari dijo...

Entonces las personas que me recomendaron antivirus para celular no estaban tan erradas. no puedo creer que sea necesario, entiendo que son como computadoras pero es raro que ya hayamos llegado a eso!