Juniper Networks ha estado trabajando para convencer a los grupos empresariales de la necesidad de aplicar la seguridad móvil y sobre todo, que la amenaza de los virus está enfocada a todos los móviles y es real. Juniper Networks ha liberado constantemente informes individuales de los virus móviles y de ataques, así como también la liberación de las estadísticas e informes sobre el crecimiento del malware para dispositivos móviles y el aumento de los ataques. En el informe oficial, publicado recientemente, "Las amenazas móviles malware, 2010 - 2011", anuncia  que desde 1 de enero de 2011, el sistema operativo móvil Google Android se ha visto saturado del nuevo malware y sus hazañas, tanto en las tiendas de aplicaciones, así como en el diario oficial de Android Market. Existen tres familias de malware Android que se encuentran actualmente en la placa de todos los vendedores de seguridad móvil. El primer ejemplo es malware de nombre Zeus (en el móvil Zitmo). Los orígenes y el funcionamiento de Zitmo son demasiado complejos para delinear en un blog. Zitmo es un kit que puede ser comprado o vendido y está destinado a facilitar el crimeware. Zitmo ha sido diseñado y comercializado, es lo que permite a los hackers robar información bancaria. Zitmo se convirtió en una historia Se sabe que Zitmo existe en Symbian, Windows Mobile y dispositivos BlackBerry desde hace unos nueve meses. Ahora, también hay Zitmo en Android. Lo interesante de Zitmo de Android es que en realidad ha estado flotando alrededor del Android Market desde hace algún tiempo. Aún más interesante, Zitmo para Android se había detectado previamente por algunos vendedores de seguridad móvil como algo más que Zitmo. Se le ha llamado Android.Trojan.SmsSpy.B, Trojan-Spy.AndroidOS.Smser.a, Andrés / SMSRep B-, sólo por nombrar unos pocos. Esta muestra en particular se conoce desde hace varias semanas, pero nunca fue vinculada a la familia de virus que infectan Zitmo. El Centro de Amenazas de Juniper Networks Global ya existen firmas para esta amenaza en particular y para los usuarios de Junos Pulse Mobile Security Suite ya están protegidos contra esta amenaza de malware. La segunda amenaza se está investigando, es un gran  descubrimiento hecho  por el gran trabajo del equipo de investigación de North Carolina State University. Hasta la fecha su investigación ha descubierto al menos seis diferentes familias de Android malware, que se encuentran dentro y fuera de la Android Market. La primera aplicación para Android fue identificada por el equipo NCSU y la  denominaron "GoldDream" y  se encuentra en una aplicación llamada "Racing Fast". "Racing Fast" es un juego de carreras de resistencia que parece funcionar correctamente con el código malicioso escondido en el fondo. Las aplicaciones de Android que resultaron infectadas con el malware GoldDream, pueden controlar todos los mensajes SMS entrantes y salientes y  por si fuera poco también las llamadas telefónicas. El malware escucha estas comunicaciones y captura el número de teléfono asociado a los mensajes o llamadas. En el caso de los mensajes SMS, malware GoldDream también captura el contenido de los mensajes y almacena todos los datos capturados en dos archivos de texto diferentes en el teléfono móvil hasta que reciba la orden de enviar los datos capturados de al servidor de control. El análisis de los programas maliciosos indica que el servidor C & C puede ser capaz de decirle a los dispositivos infectados para llevar a cabo las siguientes funciones: - Envío de mensajes SMS - Hacer llamadas telefónicas - Instalar / desinstalar aplicaciones en segundo plano - Subir un archivo en algún servidor remoto Para los usuarios de Junos Pulse Mobile Security Suite están actualmente protegidos de cualquier aplicación GoldDream existente o nueva. La tercera familia de aplicaciones maliciosas que los proveedores de seguridad están ahora tratando, es una nueva variante de una amenaza mayor que se detalló hace varias semanas. En concreto se han producido nuevas aplicaciones vinculadas a la familia de las aplicaciones maliciosas DroidDream Light 2 y  DroidDream. En este caso particular, DroidDream Light 2 parece haber sido encontrado en las aplicaciones publicadas por un desarrollador llamado "Mobnet", que se han eliminado de la calculadora para Android Market.Scientific Mientras que los investigadores de seguridad están trabajando diligentemente para identificar todas las aplicaciones maliciosas que pueden encontrar para todas las plataformas móviles, sigue siendo la responsabilidad de los consumidores a tomar las garantías y precauciones adecuadas para garantizar la seguridad de sus dispositivos móviles, y la protección de sus datos personales y su información almacenada en sus dispositivos. Entérate de todos los detalles en el siguiente Link:
http://globalthreatcenter.com/?page_id=1331