Evolución de malware para Android: Fortinet
En los resultados de su investigación de octubre, los laboratorios FortiGuard observaron el desarrollo del malware DroidKungFu, con múltiples variantes y que se comporta como el que se encuentra en las PCs.
Este malware móvil, al aparentar ser una aplicación legitima de cliente VPN, consigue acceso a la raíz del dispositivo usando la ingeniería social. Una vez ejecutado, tiene la posibilidad de descargar más malware, URLs abiertas en un navegador, iniciar programas e inclusive borrar archivos del sistema.
Los servicios de acortamiento de URL, tales como TinyURL ofrecen una manera conveniente para empacar y transmitir direcciones web largas y difíciles de manejar a destinatarios específicos. Sin embargo, su beneficio de acortamiento es también su mayor debilidad, ya que permite a los delincuentes ocultar enlaces maliciosos.
La compañía recomienda a los usuarios colocar el cursor sobre un URL dudoso antes de hacer click en él, para verificar si efectivamente ese vínculo se dirige a una página maliciosa; sin embargo esta medida de seguridad no se aplica a las direcciones URL acortadas, por lo que aconseja mirar el dominio al final del enlace.
La mayoría de los servicios de acortamiento de URL falsos han sido vistos utilizando el dominio .info. Otra forma es pegar el enlace en una herramienta de filtrado como URL Lookup. Finalmente, contar con una solución de filtrado Web adecuada ayuda a proteger contra los servicios de acortamiento de URL, ya que se revisa y resuelve el dominio completo.
