A primera vista, puede parecer positivo que Kaspersky Lab no haya detectado programas maliciosos que aprovechen vulnerabilidades en Android para lanzar ataques drive-by.
Pero la sombría realidad es que los usuarios persisten en buscar programas en fuentes sospechosas y no toman precauciones cuando ejecutan un programa desconocido. Todo esto facilita a los ciberdelincuentes su tarea de infectar dispositivos móviles. Esta tendencia se ve complementada por la continua propagación de aplicaciones maliciosas en la tienda oficial de aplicaciones Google Play, y la primera detección de una aplicación con comportamiento malicioso en la tienda oficial de aplicaciones de Apple. Denis Máslennikov, experto de Kaspersky Lab en análisis de programas maliciosos, analizó estas llamativas tendencias en el último informe sobre la evolución de los programas maliciosos para dispositivos móviles publicado en Viruslist.com.
El pronóstico de Kaspersky Lab para el 2012 se cumplió casi al pie de la letra: efectivamente, los ciberdelincuentes concentraron su atención en la tan popular plataforma Android, y la cantidad de amenazas diseñadas para ella siguieron creciendo a pasos acelerados. En enero de 2012, Kaspersky Lab contaba con menos de 6.000 muestras únicas de programas maliciosos para Android en su base de datos, pero a finales de año esta cifra superó la asombrosa cantidad de 43.000. Más del 99% de las nuevas amenazas detectadas en 2012 estaban dirigidas contra los smartphones y tablets con plataforma Android, y menos del 1% lo estaban contra los sistemas operativos Symbian y BlackBerry, o la versión para dispositivos móviles de Java.
Podemos dividir las amenazas más difundidas contra Android en tres grupos principales: troyanos SMS, que roban dinero mediante el envío de mensajes de pago, programas publicitarios o adware, y exploits para acceder a la raíz del dispositivo móvil y robar los datos que tiene almacenados. Otra notable incorporación a la familia de programas maliciosos para Android fue una nueva red zombi de dispositivos móviles llamada Foncy, que permitía a los ciberdelincuentes controlar los equipos capturados. La policía francesa arrestó a los autores sospechosos de esta red zombi, que habían obtenido más de 100.000 euros de sus víctimas.
A pesar de la limitada cantidad de nuevos programas maliciosos para los smartphones Symbian y BlackBerry, algunos de ellos son notorios por estar dirigidos específicamente contra las cuentas bancarias de las víctimas. En 2012, los expertos de Kaspersky Lab registraron nuevas versiones de troyanos como Zeus-in-the-Mobile y SpyEye-in-the-Mobile que combinan sus fuerzas con sus homólogos “desktop” maliciosos para capturar y controlar las cuentas bancarias online de sus víctimas. En este caso en particular, estos programas maliciosos se usan para robar mensajes de autorización de los bancos (códigos mTAN), necesarios para realizar las transacciones, El malware también oculta los mensajes del banco enviados al usuario, que no se entera de nada hasta que consulta su cuenta.
Los dispositivos móviles son ahora el blanco de ataques dirigidos y del ciberespionaje, tal como sucedió con sus homólogos “desktop”. Un ejemplo de estos programas maliciosos es un módulo llamado FinSpy, desarrollado por la compañía británica Gamma International para una controvertida práctica llamada “vigilancia legal”. Otro caso es la ampliamente propagada campaña de espionaje conocida como Octubre Rojo descubierta por Kaspersky Lab: algunos de los módulos maliciosos estaban diseñados específicamente para robar información almacenada en smartphones, incluyendo iPhones, BlackBerrys y Nokias.
Asimismo, existe evidencia (nombres de dominio, llaves de registro, etc.) que apuntan a la existencia de módulos de Octubre Rojo que apuntaban a otros dispositivos móviles, como Android y BlackBerry.
Denis Maslennikov, analista experto de programas maliciosos de Kaspersky Lab, comenta: “Los ciberdelincuentes están dando mucha importancia a los dispositivos móviles porque ahora suelen contener incluso más datos personales que los tradicionales PCs. En 2012 registramos miles de nuevos programas maliciosos cuyo propósito es el robo de información, el robo de dinero de cuentas bancarias online y de smartphones, y el espionaje de los usuarios. Por desgracia, la plataforma Android se ha convertido en un ambiente muy peligroso que requiere urgentes medidas de protección. El ámbito empresarial tampoco luce mejor. Las campañas de ciberespionaje dirigidas particularmente contra los datos almacenados en dispositivos móviles y el problema de los empleados que usan sus propios dispositivos móviles para acceder a la información corporativa demuestran la necesidad de que las compañías implementen un eficiente sistema de administración de dispositivos móviles”.
El texto completo del último Informe sobre la evolución de los programas maliciosos para dispositivos móviles está disponible en Viruslist.com.