Android 2012

En el mercado del smartphone, los dispositivos Android son los más populares y, por este motivo, registran el mayor número de ataques maliciosos. Los piratas informáticos han tenido un gran año al dirigir sus objetivos a plataformas móviles, obteniendo grandes beneficios y accediendo, como nunca antes, a un gran número de dispositivos móviles.

A parte de ataques a través de troyanos de sms, los piratas informáticos han aumentado su alcance mediante nuevas aplicaciones maliciosas y malware sofisticado que les han proporcionado acceso remoto a dispositivos electrónicos.

El equipo de investigación de Kaspersky Lab ha revelado que el 99% del malware móvil, se ha creado para atacar plataformas Android, llegando a 7.000 ataques en el mes de mayo.

El troyano Opfake ha sido el malware más común en 2012; este programa malicioso infecta los dispositivos de usuarios que se han descargado supuestas aplicaciones legales. El troyano roba el dinero de las víctimas enviando mensajes de texto a números premium y recogiendo la información del dispositivo para usarla posteriormente. La mayoría de este tipo de ataques tuvo lugar en Rusia ya que este troyano es realmente popular entre los creadores de malware del país, quienes han obtenido grandes beneficios gracias a él.

Opfake y Fakeinst –marcador de sms- registraron el 50% de todo el malware de Android durante el 2012. El siguiente más común, ocupando el tercer lugar en el ranking, ha sido Plangton, el cual permite al atacante tener acceso a los datos del dispositivo móvil.

No obstante, el mayor problema en términos de seguridad informática reside en la laxitud de Google Play, en comparación con la App Store de Apple. Se envían las aplicaciones a la tienda online y una vez han pasado la revisión inicial de seguridad, se pueden modificar sin necesidad de comprobaciones posteriores. De este modo, los piratas informáticos pueden cambiar el código de la app sin problema alguno. Además, el escáner antimalware de Google no ha conseguido que el número de aplicaciones maliciosas haya mermado o desaparecido del market.

Durante este año, también han aparecido los primeros botnets móviles. El bot Foncy IRC trabaja mano a mano con el troyano de sms. Este malware instala un exploit con privilegios de administrador dándole control remoto sobre el smartphone a través de comandos shell. Kaspersky dijo que los autores chinos del malware construyeron una red de más de 30.000 dispositivos zombies que ejecutaban dichos sms.

El troyano Zitmo, derivado del malware Zeus, ha hecho aparición para atacar objetivos específicos: cuentas bancarias online. Este programa malicioso se usó contra dispositivos Android y Blackberry para robar el dinero de las cuentas de usuarios y empresas, enviando los fondos a otras cuentas sin que las víctimas se percataran de ello.

Sumados a estos ejemplos de malware, el 2012 también ha sido testigo de  casos de espionaje a través de dispositivos móviles, los primeros ocurridos hasta la fecha. Los atacantes usan un abanico de backdoors y programas espía para rastrear la posición del dispositivo, realizar llamadas ocultas y enviar datos a servidores remotos.

Lamentablemente, el futuro en el año 2013 no es muy halagüeño, ya que se espera que la tienda online de Android siga registrando el mayor número de ataques maliciosos y los hackers continúen obteniendo grandes beneficios a través de sus actividades.