Tom Karygiannis, vicepresidente de Kryptowire, brindó esta exclusiva a Con-Cafe.
¡Exclusiva en el Café! Las App Maliciosas en el firmware no son detectadas por ningún antivirus respondió a Con-Cafe el Sr. Tom Karygiannis, vicepresidente de Kryptowire, en Fairfax, Virginia. Estados Unidos.
Karygiannis concedió esta exclusiva al café, y al preguntarle si cuando un código como Adups esta embebido en el firmware, estos pudieran ser detectados por algún anti malware. Este respondio de maneja tajante: “No, no se detecta“.
Este hecho lleva al industria del anti malware a un nuevo desafió: el firmware en el caso de los teléfonos inteligentes y el bios en el caso de las portátiles y escritorio.
Con-Cafe invitó al Sr. Tom Karygiannis, vicepresidente de Kryptowire, a tomarse un cafecito con nosotros y hablar de seguridad.
Kryptowire salto a la palestra pública tras revelar como Shanghai Adups Technology Company, tiene un código malicioso embebido en el firmware de los teléfonos inteligentes de gama baja y media, para recopilar todos nuestros datos personales y confidenciales de nuestros mensajes enviados, libreta de direcciones, App usadas, llamadas realizadas y la ubicación del usuario, para enviárlos cada 72 horas a China.
El nuevo desafío a superar por los anti virus es detectar App maliciosas en el firmware.
Dado el éxito al detectar este firewire malicioso, ¿Han pensado en lanzar sus servicios como una empresa anti malware ?
Estamos ahora centrados en detectar vulnerabilidades en las Apps móviles. La mayoría de nuestros clientes comerciales utilizan un grupo de los 100 a 300 Apps móviles mas populares de los que no hay reportes de incidencias con el malware.
Las App maliciosas están en los enlaces y asechan a los incautos, un anti malware siempre es bueno para salvaguardar tu seguridad.
Por el contrario, algunas de estas aplicaciones tienen una incorrecta criptografía implementada, prácticas de programación inseguras y otros problemas que pueden comprometer la seguridad y privacidad del individuo.
Solo con un análisis en el firmware, se puede saber si tu smartphone esta infectado de esta App maliciosa: Adups.
¿Cómo es posible conocer cuales marcas y modelos son afectados por Adups?
Tendríamos que analizar el firmware específico en nuestro laboratorio para poder dar una respuesta definitiva. Google o Adups podrían responder mejor esta pregunta.
¿Algún estimado en números y porcentajes de los teléfonos inteligentes afectados?
Esta es una pregunta que se le tendría que hacer a Google y Adups, pero estamos trabajando con otros proveedores de seguridad para abordar este problema.
Blu es la marca mas afectada, pero Adups funciona en más de 700 millones de teléfonos inteligentes,
Cuando un código como Adups esta embebido en el firmware, ¿No lo detecta ningún anti malware?
No, no se detecta.
¿Habrá otros casos similares todavía no detectados?
Estamos trabajando en ello e informaremos de los resultados pronto.
Recomendaciones de la marca para la seguridad.
En nuestra oficina utilizamos una mezcla de productos Apple y Google. La reputación del proveedor es importante a la hora de tomar una decisión.
