Noticias

Los mercados de Android de terceros alojan multitud de malware para móviles, según F-Secure

Robert Westervelt, Director de Prensa

El malware para Android, que ha aumentado vertiginosamente en el último año, está siendo alojado principalmente en los mercados de Android de terceros, de acuerdo con la compañía de antivirus F-Secure Corp, con sede en Finlandia, la cual publicó un análisis de 19 nuevas familias de malware para este móvil.

Las nuevas variantes conservan el mismo comportamiento malicioso que en las anteriores, sólo que han mejorado en el método usado para derrotar la tecnología anti-virus, evitando ser detectados.

F-Secure Corp.

 

El F-Secure Mobile Threat Report (.pdf) revisa el panorama de las amenazas móviles para el segundo trimestre de 2012, encontrando que los troyanos en forma de mensajes SMS ofrecen el mejor rendimiento para los criminales cibernéticos motivados financieramente. El informe documenta un aumento constante en lo que llama "ataques motivados por el lucro", que ahora superan en número los ataques que interfieren con el dispositivo o que intentan romperlo.

Las nuevas variedades de malware están aumentando, diseñadas para continuar con  ataques con SMS y con otras técnicas utilizadas en versiones anteriores del malware, dijo F-Secure. Investigadores de la compañía encontraron que FakeInst y OpFake, dos familias de malware estrechamente relacionadas, están vinculados a la mayor parte del malware para móvil que se está detectando.

"En general, las nuevas variantes conservan el mismo comportamiento malicioso que se encuentra en las anteriores, sólo que ha mejorado el método usado en la derrota de la tecnología antivirus con el fin de evitar la detección", dijo F-Secure.

Los expertos en seguridad han advertido del incremento constante de los ataques dirigidos a dispositivos móviles. Mientras que el escritorio sigue siendo la plataforma preferida de los cibercriminales, las nuevas tecnologías de banca y de pago, incluyendo Near Field Communications (NFC), podrían hacer de los dispositivos móviles un blanco mayor, dicen los expertos. 

Android es quien ha experimentado la mayor actividad criminal cibernética, pero Apple iOS, Windows Phone y otras plataformas móviles podrían ser atacadas si los cibercriminales pueden considerarlo rentable para su negocio.

F-Secure recibió 5.033 paquetes de archivos de aplicaciones maliciosas de Android, un incremento del 64% con respecto al trimestre anterior. Las familias de malware para  Android ocuparon el puesto más alto en la clasificación, seguido de las familias de malware dirigida a dispositivos Symbian y dispositivos que soportan Java 2 Platform, Micro Edition.

F-Secure dijo que el 81% de malware para móviles se puede clasificar como troyanos, seguidos de herramientas de monitoreo (10,1%) y  aplicaciones maliciosas (5,1%). Los troyanos están diseñados para instalar objetos ocultos en dispositivos móviles. Pueden alterar y robar datos o credenciales de la cuenta. 

Las herramientas de monitoreo a veces se hacen pasar por programas antirrobo o programas de control remoto. Asimismo, a menudo deben ser instalados manualmente en el dispositivo de destino.

El segundo trimestre de 2012 vio la primera instancia de un ataque drive-by contra  dispositivos Android, dijo F-Secure. El código malicioso incrustado en una página web descargaría automáticamente una aplicación en el dispositivo de un usuario. El ataque es limitado, debido a que el cibercriminal debe entonces convencer al propietario del dispositivo a instalar la aplicación maliciosa usando tácticas de ingeniería social.

Los investigadores de F-Secure también documentaron el uso de Twitter como un mecanismo automatizado en una estafa que utilizaba un mensaje SMS dirigido a dispositivos Android. La red social se utilizaba para comunicarse con la dirección del servidor remoto, desde donde el malware transmitía el número de teléfono de la víctima, el ID de su Android y su IMEI (número de identidad internacional del dispositivo móvil).

F-Secure dijo que también está vigilando ataques regionales dirigidos a transacciones bancarias con teléfonos móvil. En España, la firma de seguridad dijo que detectó a cibercriminales que utilizaban un mensaje SMS malicioso destinado a convencer a los usuarios de banca móvil para que descargaran una aplicación de seguridad falsa.


Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo