20110303-zitmoBB

Zeus: El primer troyano que burla la seguridad del BlackBerry


Share
Zeus: El primer troyano que burla la seguridad del BlackBerry efectiva y sigilosamente.


AppBB


El Sistema Operativo o los Sistemas Operativos -OS por sus siglas en inglés- de BlackBerry ha sido prácticamente imposible de explotar en cuanto a fallas del sistema y detalles internos de trata, lo que ha permitido el desarrollo su software que ahora es mundialmente conocido por su seguridad.

Sin embargo, de acuerdo a TrendMicro, hay un nuevo ataque específicamente a la función aplicación nativa BlackBerry SMS.

El malware Zeus se dirige específicamente al sistema operativo Blackberry que es actualmente detectado como BBOS_ZITMO.B. Al igual que su contra parte de escritorio, esta variante Zeus no muestra ninguna interfaz gráfica que el usuario del BlackBerry infectado pueda detectar. A su vez, se elimina de la lista de aplicaciones, a fin de mantenerse efectivamente en bajo perfil“.

Una vez que el troyano Zeus ha sido instalado con éxito envía un aviso indicando que esta listo para más comandos al creador o administrador, como se muestra en la imagen de arriba BBOS_ZITMO.B también permite el cambio de administración es el número de re envío mediante SMS, logrando de esta forma hacerse pasar por el numero original para tener un informe detalle de todos los SMS que se envíen o resivan.

Según el análisis, el troyano Zeus es capaz de llevar a cabo los siguientes comandos o funciones:

• Mostrar SMS: Mensajes de texto con comandos maliciosos son tratados de forma normal por el BlackBerry.

• Esconder SMS: El usuario del BlackBerry infectado no ve los mensajes enviados por Zeus.

• Reenviar SMS: Puede enviar SMS a los piratas cibernéticos sin conocimiento del usuario.

• Bloquear las llamadas.

• Retirar bloqueo de llamadas.

• Ajustar la administrador: Registrar un nuevo administrador.

• Apagar y encender el dispositivo.

• Agregar remitente de los SMS.

• Retirar, esconder, cambiar o falsificar el remitente de los mensajes.

• Ajustar opciones del remitente.

• Bloquear y desbloquear los números de teléfono.

Será interesante ver si el troyano Zeus se extiende violentamente a través de los dispositivos BlackBerry.

¿Crees que podría convertirse en un problema fuera de control?

No se hace mención de cómo exactamente un BlackBerry puede obtener esta infección, ni de cual es la manera de prevenirla.

¿Tal vez por una aplicación infectada que se descargué?

No estamos seguros. Sin embargo, si se quieren prepararse para lo peor, antes de que suceda, hay varios anti virus Gratuitos que pueden servir de ayuda. En BlackBerry AppWorld se los puede descargar, resaltamos dos nombres: iLookMobile y SmartGuard.

Recomendaciones: Si sospechas que tu dispositivo esta infectado o te quieres asegurar de que no lo esta, tienes que tener en cuenta lo siguiente, explorar desde el menú de opciones en el administrador de aplicaciones un archivo con el nombre “certifícate.jar” o “certifícate.cod“, estos serán derivados del original “cert.jad“, que es en si el instalador en el dispositivo, una vez ubicado debemos proceder a borrarlo, o también podemos hacerle un borrado de fabrica al dispositivo desde el mismo en las opciones de seguridad, por ultimo y como ultimo recurso para una desinfección segura deberemos hacer Wipe y un posterior restaurado del sistema operativo.

También se debe tomar en cuanta tener más cuidado al instalar aplicaciones que lleguen envueltas en mensajes o enlaces de dudosa procedencia.

Escribir comentario: