Malware para dispositivos móviles 2013

El mercado del malware móvil está en constante evolución. Recientemente, se ha detectado una “colaboración” entre diferentes grupos para desarrollar nuevos virus con el propósito de afectar al mayor número posible de usuarios. ¿Qué significa este dato?

evolución malware móvil

El mercado del malware móvil está en constante evolución. Actualmente, al mando de este sector se encuentran grupos de cibercriminales capaces de llevar a cabo ataques a gran escala, obteniendo pingües beneficios. Recientemente, se ha detectado una “colaboración” entre diferentes grupos para desarrollar nuevos virus con el propósito de afectar al mayor número posible de usuarios. ¿Qué significa este dato? ¡Muy sencillo! La industria del malware móvil seguirá creciendo.

El 2013 en cifras

El año pasado se registró  un gran ascenso del malware móvil. De todas formas, Kaspersky Lab monitoriza constantemente esta tendencia y adapta sus productos para contrarrestarla:

  • En 2013, los cibercriminales utilizaron 3.905.502 paquetes de instalación para difundir malware en los dispositivos móviles. En 2012-2013, Kaspersky Lab detectó aproximadamente 10 millones de muestras de malware;
  • Android sigue siendo el principal objetivo de los ataques maliciosos: el 98,1% de todos los malware detectados en 2013 se dirigieron contra esta plataforma;

troyanos por categoría

  • La mayoría del malware móvil todavía está especializado en el robo de pequeñas cantidades de dinero a través de llamadas y mensajes a números Premium. De todas formas, durante el ejercicio anterior, los malware modificados y diseñados para ataques de phishing y robo de información de las tarjetas de crédito o dinero incrementaron en 19,7 puntos.

gráfico de troyanos

Resistencia a los sistemas de protección y sus características 

Cuando se crea un malware, un aspecto importante es la capacidad del programa malicioso para seguir activo en el dispositivo de la víctima. Cuanto más tiempo queda el dispositivo infectado, más probabilidad hay de ganar dinero. Por eso, los hackers intentan crear virus complejos, difíciles de encontrar y eliminar:

  • Los cibercriminales utilizan las vulnerabilidades en Android para sortear el control de integridad del código al momento de instalar una aplicación (vulnerabilidad Master Key), extendiendo considerablemente sus campo de acción y haciendo que sean más difíciles de borrar;
  • El código malicioso está incrustado en programas legítimos para esconder las señales de infección. En consecuencia, una copia de Angry Birds instalada desde una tienda online no oficial o descargada desde un foro podría contener una funcionalidad maliciosa;
  • Los ataques a Windows XP permiten al malware móvil infectar los PCs después de que las víctimas conecten el smartphone o tablet al dispositivo.
Los cibercriminales utilizan las vulnerabilidades de Android para superar los controles de integridad cuando se instala una aplicación.

Tendencia del año: troyanos bancarios para móviles

Aparte de estos ataques tan sofisticados, merece la pena subrayar un rápido crecimiento de los troyanos bancarios para Android. A principios de 2013, Kaspersky Lab encontró 67 troyanos bancarios, mientras que a finales del año se detectaron 1.321 muestras únicas. Además, los troyanos bancarios para móviles también pueden sortear el sistema de verificación doble, junto al troyano Win-32.

Gráfico 3

Crecimiento de los troyanos bancarios para móviles en nuestra colección

Parece que el crecimiento del malware móvil no parará su ascenso, así que se espera que surjan nuevos programas y casos de infección. De todas formas, este crecimiento viene contrarrestado por programas de detección y eliminación de malware cada vez más modernos y evolucionados. Kaspersky Lab continuará esforzándose en garantizar a sus usuarios la mejor protección posible.

Consejos