Keyloggers på mobiler för att stjäla data som användare skriver

seguridad

Smartphones är inte mobila med en inbyggd dator, de är datorer med en inbyggd mobil och blir därmed huvudmålet för onda hackare idag, för dem som har skapat virus för Windows under de senaste decennierna.

Världen av mobila virus är fortfarande i paales. Säkerhetssystem är ännu mer robusta än befintliga hot, men det är på väg att förändras, som rapporterats på sky.com.

I artikeln kommenterar de hur det brittiska säkerhetsföretaget F5 Networks har övervakat några hot för att analysera deras utveckling, och de har verifierat hur keyloggers som installerar sig på mobiltelefoner för att stjäla information från användare, från lösenord till konton, blir mer gemensam bankverksamhet.

Vad är nyckelloggar?

Bland de olika hot som finns i datorvärlden lockar keyloggers uppmärksamhet för deras diskretion.

De är program som körs transparent för användaren, de stänger inte andra program, de visar inte dansbokstäver, de formaterar inte hårddisken och vi behöver inte installera om operativsystemet, de upptäcker helt enkelt var och en av de nycklar som vi trycker på och skickar dem online till dem som är intresserade av sådan information, så att de kan verifiera lösenorden vi använder på olika plattformar.

Hur installeras de?

Ibland kan ett enkelt klick på en misstänkt annons sluta installera en keylogger. Om vi ​​ser att annonsens målsida vill köra ett program (skript, java, .exe, etc.), är det nödvändigt att avbryta åtgärden för att undvika installation.

I Windows är det vanligt att se hur de installeras efter att användaren laddat ner en e-postfil och kör den, på mobilen är det något svårare, eftersom det inte går att installera körbara filer med samma lätthet.

Hur undviks keyloggers?

När det väl är installerat i Windows är det relativt enkelt att undvika dem, det finns huvudsakligen två sätt:

– Använd lösenordssystem som inte använder tangentbordet och alfanumeriska paneler som kan användas av tangentbordet (något mycket typiskt i banker).

– Använd ett tvåstegsverifieringssystem, ta emot en kod via SMS, till exempel för att slutföra operationerna. På det sättet, även om angriparen har lösenordet, kan de inte komma in utan att vara med vår mobil.

I smartphones är det svårare att undvika dem, eftersom det inte finns någon mus och tangentbord, det finns bara ett sätt att komma in, så en keylogger som kan upptäcka vad du trycker med fingret kommer att kunna få all önskad information .

Det kan undvikas med ansiktsigenkänningssystem eller fingeravtryck för varje applikation, men vi är fortfarande något långt ifrån att ha det på appnivå.

Med tanke på detta scenario tror de på F5 Networks att keyloggers, om cirka fem år, kommer att vara de viktigaste hoten att bekämpa i mobilvärlden.

Bild: shutterstock