Desarrollar una aplicación maliciosa para un teléfono inteligente es muy sencillo. La BBC lo demostró. En unas semanas, la BBC creó un juego para un teléfono inteligente que a la vez espió al propietario del dispositivo. La aplicación se creó usando las herramientas que normalmente utilizan los desarrolladores. En unas semanas, el juego desarrollado por la BBC agrupó los contactos del celular, copio los mensajes de texto, registró la ubicación del teléfono y los envió a una dirección de correo electrónico creada especialmente para ello. La aplicación “espía” tomó alrededor de 250 líneas de las 1500 que componían el programa. El código fue descargado en un sólo teléfono y no se puso en una tienda de aplicaciones.
Todos los elementos para robar información del programa espía eran funciones legítimas utilizadas para fines nefastos.
Esto, dicen los expertos, hace que las aplicaciones maliciosas sean difíciles de detectar ya que los programas “útiles” utilizan las mismas funciones.
Si bien la gran mayoría de los programas maliciosos están diseñados para atacar las computadoras personales (PC) que utilizan Windows, ésta es la evidencia de que los hackers están comenzando a dirigir su atención a los teléfonos inteligentes.
Las aplicaciones “trampa” para smartphone encuentran en internet y en las últimas semanas Apple y Google retiraron algunas aplicaciones de sus tiendas en línea por temor a que fueran maliciosas.
Chris Wysopal, co-fundador y jefe de tecnología de la firma de seguridad Veracode (quien ayudó a la BBC con su proyecto), dijo que los teléfonos inteligentes están ahora en el punto que estaban las PCs en 1999.
En esa época, eran simplemente un problema. Una década después se han convertido en un gran negocio, con bandas criminales produciendo virus que intentan robar información vendible.
Los móviles, dijo, son un objetivo potencialmente más tentador para los delincuentes.
Simeón Coney, un portavoz de la firma de seguridad para móviles AdaptiveMobile, dijo que los delincuentes se han centrado en los teléfonos por una sencilla razón: el dinero.
“En una PC la única forma que un criminal puede normalmente sacar dinero es haciendo que el usuario de clic en un vínculo de internet, vaya a un sitio y compre un producto o escriba los datos de sus tarjetas de crédito”, dijo Coney.
“En la red móvil, el dispositivo está intrínsecamente vinculado a un plan de pagos al crédito del usuario”, aseguró.
Hasta ahora, los delincuentes habían aprovechado esa función haciendo que los propietarios de los teléfonos marcaran o entraran en contacto con múmeros de pago adicional. Ahora están poniendo la atención en aplicaciones y la información lucarativa que pueden obtener.
Las grandes tiendas de aplicaciones que ofrecen programas a los dueños de los teléfonos hacen de policía del software que están ofreciendo.
Apple veta aplicaciones y rechaza aquellas que no pasan sus pruebas comerciales y de codificación. Google asegura que las aplicaciones para Android deben decalarar toda la información que reunirá cuando está siendo descargada. RIM (productor de BlackBerry) y Google usan un sistema de firma de código para poder desactivar las aplicaciones que resulten maliciosas.
Los usuarios pueden seguir algunos pasos simples para mantenerse a salvo.
“Pregúnte de que desarrollador proviene la aplicación no sólo el sitio o la empresa porque eso es sólo la mitad de la historia”, dijo Laurs. “Pregunte quiénes son y si confía en ellos”.
Los propietarios de teléfonos también deberían hacer una copia de seguridad de los datos en sus teléfonos a una PC o un servicio basado en internet para protegerse.
Nigel Stanley, analista de seguridad, dice que hay señales evidentes que revelan que han sido pillados.
“Un signo muy evidente es que de improviso la batería del teléfono se deteriora”, aseguró. “Despiertas una mañana y tu bateria está vacía completamente podría indicar que algunos datos fueron quitados de tu teléfono durante la noche”.
Los porpietariso de teléofnos inteligentes también tienen que tener el ojo puesto en sus facturas.
“Mire su información cada mes y si hay número extraños que aparecen en su factura, podría indicar que hay algún software que está marcando a líneas de costo adicional, cobrando por un servicio que no fue autorizado”, dijo.