Malware móvil: ¿bombo o amenaza? -Un análisis

NOTA:

Escribí este artículo en 2006.

Definitivamente ha sido testigo de las especulaciones en curso sobre si el malware móvil representa o no el tipo de amenaza que algunos proveedores fueron acusados ​​de promocionar. Los autores de malware tienen esta posición única para seguir la tendencia, comprender cuándo un enfoque se vuelve lo suficientemente maduro como para pensar en cómo restablecerlo y luego, de repente, cambiar por completo sus técnicas, lo que da como resultado P2P, IM, correo electrónico y, sí, Skype. como la “próxima gran cosa” en la escena del malware tipo de artículos semanales en los medios.

Todo es cíclico, y no es una ciencia espacial que necesita una ingeniería inversa para explicar y deslumbrarlo con experiencia avanzada en ensamblaje.

Existen incentivos para que los autores de malware codifiquen malware móvil, concretamente la comercialización del propio malware móvil, que ocurrió a mediados de 2006 con el lanzamiento de RedBrowser. Entre los puntos clave que indiqué en mi investigación “Malware – Tendencias futuras” que publiqué a principios de 2006, las cosas más feas son las más fáciles de emerger, como siempre.

La naturaleza misma del poder de voto y de compra de un teléfono móvil, por no mencionar, podría provocar literalmente su imaginación sobre los posibles abusos.

¿Por qué un usuario final comenzaría a preguntarle al representante de un operador móvil sobre la disponibilidad de escáneres antivirus móviles? Porque él o ella habría sido víctima del arte del desarrollo del mercado, viral

Los puntos principales de la industria:

– más personas tienen teléfonos móviles que computadoras personales, lo que no significa que todos sean teléfonos inteligentes con Symbian o Windows Mobile

See also  Los mejores lanzamientos de teléfonos inteligentes del verano de 2022 de OnePlus a Nothing Phone

– más de 300 muestras de malware detectadas genéricamente, recuerda el concepto de una familia de malware en el mundo del malware para PC. Estos son todos la familia Cabir, se difunden en código en Internet y tienen órdenes de script kiddies que alimentan el FUD mientras miran Takedown y se inspiran para escuchar a escondidas la comunicación móvil de alguien mientras “viajan” en el parque.

la realidad

– Los proveedores de antivirus sufren de miopía de marketing, simplemente se han enamorado de sus productos, y todos sabemos que una vez que te enamoras es difícil volverse tan pragmático como solías ser antes: dulce dolor.

– la mayoría del malware móvil conocido proviene de un código disponible públicamente Cabir Proof of Concept (PoC), que es la rutina de propagación interna. Es decir, la amenaza actual no representa más que una familia de malware móvil, y no existe una familia perfecta.

– Los autores de malware están demasiado ocupados para jugar eficientemente al juego del gato y el ratón y aprovechar la población mundial de Internet que está a punto de llegar a 1B.

– el usuario final DEBE confirmar la conexión Bluetooth desconocida, si está en modo detectable, debe confirmar la ejecución del ejecutable desde una fuente desconocida

– dado que Symbian y Windows Mobile dominan el espacio del sistema operativo móvil, una vulnerabilidad en los sistemas es crucial

– Las firmas antivirus son básicamente una protección de seguridad reactiva

Una vez discutí sobre el mito de los proveedores de antivirus que comparten cada muestra de malware que encontraron, entre la “utilidad” de las firmas de virus en el malware de código abierto actual y el mundo del malware bajo demanda.

See also  Todo lo que necesita saber sobre la cancelación anticipada de su contrato telefónico

¿Cómo protegerse?

– ser consciente de los conceptos básicos del malware móvil

– no instale aplicaciones de fuentes en movimiento que no sean de confianza

¿Necesita un escáner antivirus personal para su teléfono móvil? No, no es así, pero los operadores móviles los necesitan en el nivel de la puerta de enlace, el resto es solo su operador móvil diferenciando su oferta, posicionándose como uno consciente e impulsando aún más el crecimiento en el mercado, ya sea que los ingresos estén a punto de gastarse. la I+D adicional sobre malware móvil o el desarrollo del mercado con otros productos depende de los propios proveedores.

Es su operador de red quien debería ser responsable de limitar la propagación de posibles epidemias, y cobrar un dólar por una ligera modificación del módulo de propagación de PoC de Cabir nos lleva de vuelta al mismo viejo problema con el malware de código abierto o malware de demanda y antivirus. la utilidad de las firmas y la actualidad de las actualizaciones. Mi punto, la responsabilidad de lidiar con el malware móvil general y familiar, el que estamos viendo hoy, debería recaer en mi operador móvil, no en mí mismo infectándome y propagando la enfermedad aún más.

El usuario medio de teléfonos móviles empezaría a disfrutar aún más de la marca de un proveedor si le hubieran hablado de los enormes peligros que plantea el malware para móviles; desde un punto de vista de marketing, incluso correría la voz mientras intenta que los demás lo perciban. como un individuo experto en tecnología con un elegante escáner AV en su par de cientos.

See also  La actualización de Samsung de agosto de 2022 se implementará en los teléfonos Galaxy

Sin embargo, los ataques dirigidos tienen un gran potencial, mientras que un envío masivo de malware móvil daría como resultado que el operador móvil lo bloquee directamente y simplemente dependa del usuario final para que se encargue de sus responsabilidades. Todo lo que necesita es un intento generalizado de diseminación de malware móvil, y luego será testigo de cómo su operador usa sus poderes de propiedad sobre él para sorprenderlo y asombrarlo con su conocimiento sobre él.

Las inversiones sabias no siempre son las que parecen más proactivas, sino las que aprovechan el impulso.

Recuerde, los mejores especialistas en marketing no solo responden de manera rentable a las necesidades del consumidor, sino que también crean nuevos mercados. Es la regla tácita del juego.

¿Que sigue? ¿Software antivirus para su dispositivo de juego y reproductor de música, así como para su refrigerador compatible con IPv6? Seguro, pero a muy, muy largo plazo. Mientras tanto, tenga cuidado, no se asuste y trate de basar sus inquietudes únicamente en fuentes objetivas e imparciales.

¡Manténganse al tanto!

*** Este es un blog sindicado de Security Bloggers Network del Blog de Dancho Danchev – Flujos mentales de conocimientos sobre seguridad de la información escrito por Dancho Danchev. Lea la publicación original en: https://ddanchev.blogspot.com/2022/10/mobile-malware-hype-or-threat-analysis.html

Leave a Comment