El FBI ha detectado nuevos malwares especialmente concebidos para atacar dispositivos móviles. Se trata de Loozfon y FinFisher, que consiguen instalarse en los smartphones de los usuarios para robar datos personales y espiar sus movimientos.
La incidencia de virus y otro tipo de malware en los dispositivos móviles está incrementándose en los últimos meses, y en esta ocasión ha sido el FBI el que ha emitido una alerta para advertir a los usuarios de smartphones sobre los peligros que acechan en enlaces incluidos en mensajes de texto y de correo electrónico procedentes de fuentes no fiables. Aunque la mayoría del malware para smartphone suele tener como objetivo el sistema operativo Android, no es éste el único afectado por esta lacra.
A través del Centro de Quejas por Delitos de Internet IC3 (Internet Crime Complaint Center), en el que participa, este organismo de seguridad estadounidense ha informado de los nuevos malwares detectados: Loozfon y FinFisher. El primero, dirigido a sistemas Android fundamentalmente en Japón, engaña a sus víctimas a través de un e-mail con un enlace en el que promete ingresos por solo enviar correos electrónicos. Una vez el usuario hace clic en este URL, el virus se instala en el teléfono y se dedica a robar información sensible del usuario y a enviarla a los servidores de sus creadores.
Por su parte, FinFisher es un spyware que llega al móvil de la víctima a través de SMS o e-mail en un enlace. Al hacer clic sobre él se instala en el smartphone sin conocimiento de la víctima. La particularidad de este malware es que ataca tanto sistemas Android como iOS, BlackBerry, Symbian y Windows Mobile.
Aunque la mayor parte de los usuarios de móviles inteligentes no han experimentado incidentes de seguridad, lo cierto es que los datos de ataques se están incrementando en los últimos meses. Las recomendaciones de seguridad para proteger estos dispositivos pasan por no instalar apps de fuentes no contrastadas, evitar conectarse a redes WiFi públicas abiertas y no hacer clic en enlaces procedentes de e-mails o mensajes de texto sin verificar previamente la fiabilidad del mensaje o el remitente.