Los expertos de Kaspersky Lab han publicado los resultados de su análisis del panorama de amenazas móviles en 2013 y algunas de las cifras resultantes son:
• El pasado año se detectaron cerca de 100.000 nuevos programas maliciosos para dispositivos móviles, más del doble que en 2012, cuando se descubrieron 40.059 muestras. Desde el 1 de enero de 2014 la colección de Kaspersky Lab ya cuenta con un total de 143.211 muestras de malware móvil.
• El 98,1% de todo el malware móvil detectado en 2013 se dirige a dispositivos con sistema operativo Android.
• Los ciberdelincuentes utilizaron aproximadamente 4 millones de aplicaciones maliciosas para distribuir malware móvil a dispositivos Android y se han detectado un total de 10 millones de aplicaciones Android maliciosas entre 2012-2013.
• Los cinco países con mayor número de usuarios únicos atacados son: Rusia (40%), India (8%), Vietnam (4%), Ucrania (4%) y Reino Unido (3%).
La mayoría del malware móvil detectado en 2013 tenía como objetivo robar dinero de los usuarios:
• El número de modificaciones de malware móviles diseñadas para phishing, robo de información de tarjetas bancarias y dinero de las cuentas bancarias se incrementó en casi un 20%.
• Un total de 2.500 intentos de infecciones por troyanos bancarios fueron bloqueados por productos de Kaspersky Lab.
Los troyanos bancarios son el tipo de malware móvil más peligroso para los usuarios. Algunos de los casos detectados en 2013 iban más orientados a robar directamente el dinero de cuentas bancarias y no de la cuenta móvil de la víctima, lo que aumenta significativamente las pérdidas económicas potenciales.
 |
Según Victor Chebyshev, Analista de Virus de Kaspersky Lab: «Hoy en día, la mayoría de los ataques de troyanos bancarios se dirigen a los usuarios en Rusia y el CIS. Sin embargo, es poco probable que dure mucho tiempo. Dado el gran interés los cibercriminales en las cuentas bancarias de los usuarios, se espera que la actividad de los troyanos de banca móvil crezcan y se extiendan a otros países en 2014. Ya sabemos de Perkel, un troyano para Android que ataca a clientes de varios bancos europeos, así como el programa malicioso Corea Wroba».
Una ruta cada vez más sofisticada para robar el dinero:
• Los delincuentes están utilizando cada vez más la ofuscación, un acto deliberado de crear código complejo para que sea difícil de analizar. Cuanto más compleja sea la ofuscación, más tiempo le llevará a una solución antivirus neutralizar el código malicioso y los estafadores podrán robar más dinero.
• Los métodos utilizados para infectar un dispositivo móvil incluyen: comprometer sitios legítimos y distribución de software malicioso a través de las tiendas de aplicaciones alternativas y bots (los bots se auto-proliferan mediante el envío de mensajes de texto con un enlace malicioso a direcciones de los contactos de la víctima).
• Los ciberdelincuentes utilizan las vulnerabilidades de Android para mejorar los derechos de las aplicaciones maliciosas, que extienden considerablemente sus capacidades y hacen que sea más difícil de eliminar los programas maliciosos. El hecho de que sólo sea posible deshacerse de las vulnerabilidades de Android mediante la recepción de una actualización del fabricante del dispositivo, sólo complica aún más la situación.
Una de las principales recomendaciones pasa por evitar ‘rootear’ o hacer el ‘jailbreak’ a los terminales móviles ya que de esta forma se proporcionan derechos de ‘superusuario’ dispositivo, lo que puede ser usado como ventaja por el malware para obtener control total de nuestro teléfono.
