El malware móvil ha aumentado dramáticamente en los últimos años. Desde el 2010 al 2011, el Centro de Amenazas de Juniper Networks identificó un aumento de 155% de amenazas a dispositivos móviles. Sin embargo, vale la pena destacar que ningún tipo de malware ha aumentado tanto como los spyware móviles.
En los primeros tres meses del 2012 el spyware móvil se ha duplicado. Para poner esta afirmación en perspectiva, Juniper Networks ha identificado la misma cantidad de spyware móvil de enero a marzo de 2012 que al contabilizar la cantidad de spyware móvil los últimos ocho años.
Todo el mundo sabe que existen spyware que afectan a computadores de escritorio y a portátiles. Sin embargo, la mayoría de los usuarios desconoce que las tabletas y los dispositivos móviles también pueden ser infectadas por este tipo de virus malignos y que pueden robar toda la información personal y crítica que se almacena en ellos sin conocimiento del usuario.
En este sentido, el spyware móvil se presenta de dos formas: con troyanos ocultos dentro de juegos y aplicaciones, los cuales son instalados por los usuarios sin conocer que son virus malignos o con spyware comerciales que son adquiridos por un tercero con el objetivo de supervisar absolutamente toda la información que almacena el dispositivo.
Parece contradictorio que actualmente los usuarios descargan más aplicaciones que nunca y sin embargo, la mayoría de ellos no toman las precauciones necesarias para asegurarse de que las aplicaciones descargadas son seguras.
Muy pocos usuarios lee los términos y condiciones antes de iniciar la instalación de una aplicación en el dispositivo móvil y además, no utilizan la configuración manual de las funciones de seguridad de datos que contribuyen a que los usuarios se aseguren que las aplicaciones son confiables.
A esta situación, se le suma el aumento de la tendencia Bring-Your-Own-Device (BYOD) según la cual los usuarios utilizan sus dispositivos personales en su el trabajo, lo que trae como consecuencia un aumento en el riesgo de la seguridad de la empresa.
Ahora bien, ¿qué pueden hacer los spyware móviles?
• Capturar y transmitir las credenciales de inicio de sesión en la información bancaria
• Monitorizar y reenviar emails y mensajes de texto
• Obtener y enviar documentos de negocio y archivos almacenados en el dispositivo
• Manejar los caracteres del teclado y obtener la información de lo que se escribe
• Escuchar las conversaciones telefónicas
• Actuar como micrófono para transmitir en secreto las reuniones y conversaciones
• Realizar un seguimiento de la ubicación del dispositivo móvil
Para proteger los dispositivos de estas amenazas los fabricantes y teleoperadoras deben dar a conocer a los usuarios y a los administradores de TI la novedades del spyware móvil; asegurar que los dispositivos móviles estén protegidos con un software de seguridad que tenga la capacidad de detectar, alertar y eliminar el spyware móvil y por último implementar tecnologías que aseguren a las empresas que los dispositivos conectados a su red son totalmente seguros.