Android: el preferido del malware

Más del 99% de las amenazas encontradas en 2012 estaban dirigidas contra la plataforma Android, y menos del 1% lo estaban contra los sistemas operativos Symbian y BlackBerry.

A primera vista, puede parecer positivo que Kaspersky no haya detectado programas maliciosos que aprovechen vulnerabilidades en Android para lanzar ataques drive-by. Pero la sombría realidad es que los usuarios persisten en buscar programas en fuentes sospechosas y no toman precauciones cuando ejecutan un programa desconocido.

Todo ésto facilita a los ciberdelincuentes su tarea de infectar dispositivos móviles. Esta tendencia se ve complementada por la continua propagación de aplicaciones maliciosas en la tienda oficial de aplicaciones Google Play, y la primera detección de una aplicación con comportamiento malicioso en la tienda oficial de aplicaciones de Apple.

El pronóstico de la empresa de seguridad para el 2012 se cumplió casi al pie de la letra: los ciberdelincuentes concentraron su atención en la tan popular plataforma Android, y la cantidad de amenazas diseñadas para ella siguieron creciendo a pasos acelerados. En enero de 2012, Kaspersky contaba con menos de 6,000 muestras únicas de programas maliciosos para Android en su base de datos, pero a finales de año esta cifra superó la asombrosa cantidad de 43,000. Más del 99% de las nuevas amenazas detectadas en 2012 estaban dirigidas contra los smartphones y tablets con plataforma Android, y menos del 1% lo estaban contra los sistemas operativos Symbian y BlackBerry, o la versión para dispositivos móviles de Java.

Se puede dividir las amenazas más difundidas contra Android en tres grupos principales: troyanos SMS, que roban dinero mediante el envío de mensajes de pago, programas publicitarios o adware, y exploits para acceder a la raíz del dispositivo móvil y robar los datos que tiene almacenados. Otra notable incorporación a la familia de programas maliciosos para Android fue una nueva red zombi de dispositivos móviles llamada Foncy, que permitía a los ciberdelincuentes controlar los equipos capturados. La policía francesa arrestó a los autores sospechosos de esta red zombi, que habían obtenido más de 100,000 euros de sus víctimas.

A pesar de la limitada cantidad de nuevos programas maliciosos para los smartphones Symbian y BlackBerry, algunos de ellos son notorios por estar dirigidos específicamente contra las cuentas bancarias de las víctimas. En 2012, los expertos de la empresa de seguridad registraron nuevas versiones de troyanos como Zeus-in-the-Mobile y SpyEye-in-the-Mobile que combinan sus fuerzas con sus homólogos “desktop” maliciosos para capturar y controlar las cuentas bancarias online de sus víctimas. En este caso en particular, estos programas maliciosos se usan para robar mensajes de autorización de los bancos (códigos mTAN), necesarios para realizar las transacciones. El malware también oculta los mensajes del banco enviados al usuario, que no se entera de nada hasta que consulta su cuenta.

Los dispositivos móviles son ahora el blanco de ataques dirigidos y del ciberespionaje, tal como sucedió con sus homólogos "desktop". Un ejemplo de estos programas maliciosos es un módulo llamado FinSpy, desarrollado por la compañía británica Gamma International para una controvertida práctica llamada “vigilancia legal”. Otro caso es la ampliamente propagada campaña de espionaje conocida como Octubre Rojo descubierta por Kaspersky Lab: algunos de los módulos maliciosos estaban diseñados específicamente para robar información almacenada en smartphones, incluyendo iPhones, BlackBerrys y Nokias.

Asimismo, existe evidencia (nombres de dominio, llaves de registro, etc.) que apuntan a la existencia de módulos de Octubre Rojo que apuntaban a otros dispositivos móviles, como Android y BlackBerry.

Addictware