Internet security center

Amenazas móviles para Android

Android Malware Threats 2012 Infographic

Infografía: Amenazas de malware para Android 2012

Con el aumento del número de personas que utilizan sus smartphones y tablets para navegar por la Web, actualizar los sitios de redes sociales y comprar y realizar transacciones bancarias online, los cibecriminales y el malware centran cada vez más sus ataques en los dispositivos móviles, con la consecuente aparición de nuevas amenazas para smartphones y amenazas móviles.

Los dispositivos Android "están siendo atacados"

Durante el año 2012, el 99 % de todo el malware de móviles detectado por Kaspersky Lab se había diseñado con la plataforma Android como objetivo. Durante ese año, los expertos en seguridad en Internet de Kaspersky identificaron más de 35 000 programas malintencionados dirigidos a Android.

Las razones del gran aumento del malware dirigido a Android son las siguientes:

  • La plataforma Android se ha convertido en el sistema operativo más utilizado en los smartphones nuevos, con una cuota de mercado del 70 %.
  • La naturaleza de plataforma abierta del sistema operativo Android, la facilidad con la que se pueden crear las aplicaciones y la amplia variedad de mercados de aplicaciones (no oficiales) que existen influyen de manera significativa en la seguridad.

¿Qué tipos de amenazas afectan actualmente a los dispositivos Android?

Los objetos maliciosos más comunes detectados en smartphones Android pueden dividirse en tres grupos principales:

  • Virus troyanos por SMS
  • Módulos de publicidad
  • Exploits para obtener acceso de usuario administrador a smartphones

Se ha detectado la existencia de malware en las tiendas de aplicaciones. Durante el año 2012, Kaspersky detectó programas maliciosos en Google Play, la tienda de aplicaciones de Amazon y otras tiendas de aplicaciones de terceros.

Riesgos de seguridad asociados a las operaciones bancarias online para los usuarios de Android

Los bancos y sistemas de pago electrónico europeos y estadounidenses ofrecen varias formas de proteger las transacciones de los usuarios, entre las que se incluyen la utilización de tokens electrónicos y contraseñas de un solo uso, la confirmación de transacciones a través de códigos enviados al teléfono, etc.

No obstante, los cibecriminales están desarrollando programas que burlan estas medidas. Por ejemplo, la familia de programas Zitmo está diseñada para atacar el teléfono móvil de un usuario y burlar los sistemas de autenticación de dos factores utilizados por los bancos europeos. Estos programas maliciosos para móviles funcionan de forma conjunta con Zbot (ZeuS):

  • En primer lugar, Zbot roba el nombre de usuario y la contraseña para acceder al sistema bancario online desde el ordenador infectado.
  • A continuación, durante una transferencia de dinero, Zitmo (el homólogo para móviles de Zbot) entra en acción y reenvía el código de autorización de la transacción (TAN, del inglés "transaction authorisation code") a los cibecriminales.