Android se convierte en "ese oscuro objeto de deseo" de los delincuentes informáticos
Los delincuentes informáticos migran su “oscuro objeto de deseo”, como la película póstuma del español Luis Buñuel, de la computadora al teléfono móvil, y buscan capturar con nuevos virus y códigos maliciosos a los usuarios de los “smartphones”.
La plataforma que presentó el mayor crecimiento de “malware” en 2013 fue Android, la cual representa el 80 por ciento del mercado de “smartphones”.
Este resultado también se debe a que en el 99 por ciento de los casos los usuarios instalan archivos descargados desde páginas web sospechosas.
Según el blog de la empresa de seguridad Panda Security, 2013 fue el año de mayor crecimiento de malware en la historia de la informática.
Son más de 10 millones de amenazas diferentes en lo que va del año y se espera que en diciembre aumenten mucho más, teniendo en cuenta que las épocas navideñas son aprovechadas por los piratas informáticos para robar los datos e infectar los sistemas de los usuarios.
Otro síntoma contundente de esta migración es que en el tercer trimestre de este año, el crecimiento de las nuevas muestras de malware (“código malicioso”) para las PC se mantuvo relativamente estable, con la incorporación de 20 millones de nuevas muestras, lo que eleva la cifra total a más de 170 millones.
En cambio, el zoológico de malware para Android creció en casi 700 mil muestras hasta un total de 2,8 millones.
Los ataques contra el sistema operativo para dispositivos móviles desarrollado por Google aumentó más de un 30 %, impulsado, al menos parcialmente, por los “exploits” dirigidos contra la vulnerabilidad de clave maestra de Android, ampliamente documentada, que permite a los agresores eludir la comprobación de firmas que identifica las aplicaciones maliciosas.
Según un informe de la empresa de seguridad informática McAfee, se identificó una familia de malware para Android completamente nueva, Exploit/MasterKey.A, que permite a un atacante saltear la validación de la firma digital de las aplicaciones.
Esta validación es un componente fundamental del proceso de seguridad de Android, se trata sin duda de un hecho preocupante.
También se descubrió un nuevo tipo de malware para Android que, una vez instalado, descarga una carga útil de segunda fase sin el conocimiento del usuario.
Otra empresa de seguridad informática, F-Secure, descubrió en el mismo tercer trimestre del año 259 familias de amenazas móviles y variantes de las ya existentes.
Según el estudio sobre amenazas móviles entre julio y septiembre, 252 de ellas fueron en Android y 7 en Symbian.
Si se compara con el segundo trimestre, se puede observar un crecimiento sostenido de amenazas en dispositivos móviles con Android y una “comoditización” del malware.
Junto con la aparición un nuevo conjunto de herramientas en julio, la carpeta Androrat APK, que simplifica el proceso de inserción de código malicioso en aplicaciones legítimas de Android.
En lo que refiere al incremento en la complejidad del malware en Android, el informe señala que en la actualidad una de cada cinco amenazas móviles es un bot.
Sin embargo, gracias las medidas de seguridad establecidas por Google Play, se observó que se redujo la aparición de códigos maliciosos en la tienda de aplicaciones.
La preocupación actual en Google Play radica en aquellas aplicaciones que atentan contra la privacidad de los usuarios a través de la recolección de datos personales.
‘‘Si bien los usuarios entienden que es cuestionable dar su información al big data, entregan la misma información a otras aplicaciones, donde comparten sus datos privados y gustos cada vez que las usan’’, señaló Sean Sullivan, Security Advisor de F-Secure Labs.
‘‘Por lo menos, con compañías como Google hay una cierta responsabilidad en algunas prácticas de privacidad establecidas. Por ejemplo, si el usuario elimina su cuenta de Gmail, la empresa borrará sus datos. Sin embargo, con las aplicaciones es diferente, ya que no se tiene idea qué se está haciendo con la información recolectada. ¿Y saben qué están haciendo? La están vendiendo en redes comerciales’’, agregó el especialista.
Cuentas bancariasUn ejemplo concreto de estos virus “androides” fue brindado por el operador de telefonía móvil ruso MegaFon y la empresa de antivirus Kaspersky Lab, quienes advirtieron a fines de octubre a los usuarios del aumento del número de móviles con ese sistema que se ven afectados por un virus que permite robar dinero de sus cuentas a través del teléfono.
Esta amenaza consiste en que los usuarios reciben en el celular mensajes con hipervínculos que al ser abiertos instalan un software malicioso que da acceso a los números de cuenta bancaria de los usuarios.
El nuevo troyano roba datos a los usuarios y por su funcionalidad se asemeja a otros malwares de este tipo, pero puede burlar los antivirus aprovechando las vulnerabilidades del sistema.
Los ciberdelincuentes utilizan este malware para acceder a los correos electrónicos de los usuarios, robar datos bancarios e interceptar claves para operaciones bancarias.
VariedadesEn el ranking de malware móvil, el primer lugar corresponde a los troyanos de puerta trasera (backdoors) con el 31%.
En el segundo puesto están los troyanos SMS (30%); le siguen los programas troyanos (22%) y los troyanos-espía, con un índice del 5%.
Los backdoors y los troyanos SMS en el tercer trimestre han sumado el 61% del total de programas maliciosos móviles.
Kaspersky Lab, la fuente de estos datos, aseguró que el tercer trimestre fue el de las botnets móviles.
“Los cibercriminales se han esforzado en hacer que sus creaciones sean más interactivas y para administrar las bots, los creadores de virus han empezado a usar Google Cloud Messaging (GCM). Es complicado para las soluciones de seguridad detectar estas interacciones ya que es el sistema operativo el que se encarga de procesar las instrucciones recibidas del GCM y resulta imposible bloquearlas en el dispositivo infectado", destacó esta compañía.
El malware móvil sigue enfocado, principalmente, al robo de dinero a los usuarios.
Además, en el tercer trimestre, según Android, se descubrieron dos vulnerabilidades muy peligrosas en Android, ambas conocidas como “llaves maestras”.
“Estas vulnerabilidades permiten que los componentes de una aplicación eviten la firma criptográfica de manera que el sistema operativo Android la considera completamente legítima, incluso si contiene módulos maliciosos”, concluyó Kaspersky.