Injecció de codi

Alerta! Protegeix els teus dispositius de les injeccions de codi

Mentre tenim el mòbil a sobre la tauleta de nit i dormim tranquil·lament, o passegem per la rambla un dissabte de mercat, podem ser víctimes d’un frau des del nostre propi mòbil causat per una injecció de codi.

Avui en dia, els mòbils poden estar totalment controlats remotament sense que ens n’adonem, amb el risc de rebre una trucada del banc preguntant-nos si hem fet una transferència a l’estranger… i ens quedarem amb un pam de nas!

Què és una injecció de codi?

En el món dels hackers, la injecció es refereix a la injecció d’un codi maliciós que substituirà la pàgina web o l’aplicació instal·lada en el nostre dispositiu.

Aquest mètode utilitza el que es coneix per Phishing. La tècnica que consisteix a fer creure a l’usuari que la pàgina on es troba és verídica, que és la que s’utilitza habitualment, per finalment robar-li les credencials d’accés.

Una injecció és, doncs, una suplantació d’una pàgina web o aplicació dissenyada per tal de robar-nos les credencials de serveis, com poden ser bancs, xarxes socials, correu electrònic, paypal i un llarg etc.

La tècnica de la injecció permet als atacants incrustar a dins de les nostres aplicacions, pàgines que superposen les aplicacions o pàgines originals. No són pàgines externes sinó que resideixen en el nostre dispositiu.
Hem de recordar sempre, que les aplicacions i pàgines utilitzades per al Phishing són IDÈNTIQUES a les originals, i és molt, molt difícil detectar-les o imaginar-nos que és un engany.

No es fan així les injeccions de codi

Aparells afectats: ordinadors i mòbils!

En els ordinadors, les injeccions s’apliquen als navegadors Web: Chrome, Firefox, Internet Explorer. Un cop infectat l’ordinador, l’usuari en accedir a la pàgina web del banc La Caixa, Santander, BBVA… visita una pàgina dissenyada exactament igual a l’original que simula formularis on s’introdueix “usuari i contrasenya”, i estan específicament dissenyades per enviar les nostres credencials a un tercer.

La novetat: mòbils infectats

Fins fa poc les injeccions, només afectaven els ordinadors, però des de fa un temps, els mòbils són la mel per a tots els hackers. Com ja sabem, avui dia, tot ho fem amb el mòbil. Doncs bé, aquest fet els fa molt més interessants.

Milions de mòbils a tot el món estan infectats per malware que permet als atacants controlar-los totalment. Poden interceptar els SMS, llegir les aplicacions instal·lades, obrir-les remotament i interactuar-hi, consultar el nostre WhatsApp, correu electrònic, robar-nos les fotografies, utilitzar les targetes VISA, fer trucades…

Com funciona un frau amb la tècnica de la injecció

Els atacants infecten el nostre mòbil Android, injecten una aplicació que simula ser la de La Caixa, Santander o BBVA… l’obrim, hi posem les nostres credencials i finalment desistim. Amb això, ja hem donat als hackers tota la informació que necessitaven.

Mentrestant el hacker rep usuari i contrasenya, accedeix remotament al nostre compte bancari i executa una transferència per valor de 5000 € a un compte de l’estranger. Tot seguit rebem un missatge SMS “servei OTP” per confirmar la contrasenya de la transferència. El hacker, per descomptat, intercepta l’SMS i acaba confirmant la transferència.

Com podem evitar una injecció al nostre mòbil

Cada dia apareixen milers de noves aplicacions i jocs gratuïts al Google Play. Moltes d’aquestes aplicacions prometen ser gratuïtes i oferir-nos una molt bona estona amb una sopa de lletres, un sudoku, o uns efectes de càmera fotogràfica que deixarà les nostres fotos impecables. Moltes, moltíssimes d’aquestes aplicacions gratuïtes, no han superat grans controls de seguretat per ser accessibles per als usuaris, ja que Google no en té un control massa acurat.

En aquí és a on trobem gran part de les infeccions als mòbils Android. Usuaris que constantment descarreguen jocs o aplicacions gratuïtes per provar-les i després desinstal·lar-les, aquestes sovint porten adherit malware (codi maliciós) molt perillós que pot comprometre els nostres telèfons mòbils.

Recomanacions per evitar infeccions al mòbil

  1. Proveeix-te d’antivirus. Tenir un bon antivirus al mòbil no és cap broma, actualment és tant o més necessari que tenir-ne a l’ordinador.
  2. No descarreguis programes i jocs innecessaris, i en cas que ho facis comprova bé la procedència, les opinions dels altres usuaris, pregunta’t per la vida del programa/joc: “quan fa que existeix?”
  3. No facis transferències bancàries amb el mòbil, en la mesura del possible. Fes-ho des d’un ordinador. Per descomptat, l’ordinador, també amb un bon antivirus instal·lat.
  4. Fes manteniment al teu mòbil. Cada mes, revisa quins programes hi tens instal·lats, de quins pots prescindir i revisa si estan actualitzats.
  5. Fixa’t bé quins permisos et demana l’aplicació que et vols descarregar. En instal·lar aplicacions, se’ns informa que l’aplicació accedir al micròfon, trucades, i correu electrònic. Desconfia: a un Sudoku, per què li cal accedir a les nostres trucades?

Si vols ampliar els teus coneixements sobre la prevenció de virus i codi maliciós, pots llegir aquesta altra entrada del nostre blog:

0 respostes

Deixa una resposta

Vols unir-te a la conversa?
No dubtis a contribuir!

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *