Crecen exponencialmente las amenazas móviles para Android
(Internacional) Los ciberdelincuentes concentraron su atención en la plataforma Android y la cantidad de amenazas diseñadas para ella siguieron creciendo a pasos acelerados en el 2012 como había pronosticado Kaspersky Lab.
En enero del año pasado, la firma contaba con menos de 6 mil muestras únicas de programas maliciosos para el sistema operativo de Google en su base de datos, pero a finales del año esta cifra superó la asombrosa cantidad de 43 mil. Más del 99% de las nuevas amenazas detectadas estaban dirigidas contra los Smartphones y Tablets con esta plataforma, y menos del 1% lo estaban contra los sistemas operativos Symbian y BlackBerry, o la versión para dispositivos móviles de Java.
Esta tendencia se ve complementada por la continua propagación de aplicaciones maliciosas en la tienda oficial de aplicaciones Google Play, y la primera detección de una aplicación con comportamiento malicioso en la tienda oficial de aplicaciones de Apple.
Se pueden dividir las amenazas más difundidas contra Android en tres grupos principales: troyanos SMS, que roban dinero mediante el envío de mensajes de pago, programas publicitarios o adware, y exploits para acceder a la raíz del dispositivo móvil y robar los datos que tiene almacenados. Otra incorporación a la familia de programas maliciosos fue una nueva red zombi de dispositivos móviles llamada Foncy, que permitía a los ciberdelincuentes controlar los equipos capturados. La policía francesa arrestó a los autores sospechosos de esta red zombi, que habían obtenido más de 100 mil euros de sus víctimas.
A pesar de la limitada cantidad de nuevos programas maliciosos para los Smartphones Symbian y BlackBerry, algunos de ellos son notorios por estar dirigidos específicamente contra las cuentas bancarias de las víctimas. En 2012, los expertos de Kaspersky Lab registraron nuevas versiones de troyanos como Zeus-in-the-Mobile y SpyEye-in-the-Mobile que combinan sus fuerzas con sus homólogos “desktop” maliciosos para capturar y controlar las cuentas bancarias online de sus víctimas. En este caso en particular, estos programas maliciosos se usan para robar mensajes de autorización de los bancos, necesarios para realizar las transacciones. El malware también oculta los mensajes del banco enviados al usuario, que no se entera de nada hasta que consulta su cuenta.
Los dispositivos móviles son ahora el blanco de ataques dirigidos y del ciberespionaje, tal como sucedió con sus homólogos "desktop". Un ejemplo de estos programas maliciosos es un módulo llamado FinSpy, desarrollado por la compañía británica Gamma International para una controvertida práctica llamada “vigilancia legal”. Otro caso es la ampliamente propagada campaña de espionaje conocida como Octubre Rojo descubierta por la empresa: algunos de los módulos maliciosos estaban diseñados específicamente para robar información almacenada en Smartphones, incluyendo iPhones, BlackBerrys y Nokias.
