Aquellos días en los que los propietarios de teléfonos móviles y smartphone tenían poco que temer de los programas maliciosos y podían guardar su información personal en la memoria de sus dispositivos se terminaron. Actualmente, semejante nivel de libertad solo es posible para los dueños de Apple iPhone, e incluso ellos presentan algunas advertencias. Pero para los usuarios de dispositivos Android, la situación ya es grave: la cantidad de programas maliciosos diseñados para esta popular plataforma aumento más de 200 veces solo en el año 2011.
El número de programas maliciosos para Android continúa aumentando. La mayor parte de estos programas la componen troyanos diseñados para extraer información personal de los dispositivos de los usuarios. El robo de información de los dispositivos personales es algo que definitivamente vale la pena: según una investigación llevada a cabo por Harris Interactive, el 17% de los dueños de smartphone guardan sus contraseñas e información de inicio de sesión en la memoria del dispositivo, mientras que el 18% de los usuarios de tablet guardan este tipo de información allí.
También son muy usadas las puertas traseras diseñadas para obtener acceso remoto a un dispositivo con el fin de robar datos e instalar otros programas maliciosos. Normalmente, consiguen obtener derechos de administrador (o “super usuario”), los cuales permiten a los cibercriminales controlar el dispositivo de forma remota. Es de destacar el troyano SMS que envía mensajes en secreto a números con tarifa premium y que conforma la mayor parte de este grupo. La familia de malware Foncy es el ejemplo más notable de este tipo de troyanos: al principio solo atacaba a usuarios de los países del oeste de Europa y de Canadá y luego se propagó a EE. UU., Sierra Leona y Marruecos.
Vectores de infección
¿De qué forma se puede contagiar un malware a su smartphone o tablet? Al propagar malware, los cibercriminales prefirieren usar métodos probados y confiables. Es posible que se le solicite que descargue un programa de una fuente dudosa que supuestamente actualizará su navegador móvil. Se envían vínculos maliciosos en mensajes de spam y, de ese modo, se pueden distribuir virus desde los sitios web infectados. En 2011, la cantidad de puertas traseras que permitían a los cibercriminales obtener derechos de super usuario y la subsecuente infección del equipo con un virus o troyano, creció significativamente. En este sentido, las amenazas diseñadas para Android no son muy diferentes a las diseñadas para computadoras. De todos modos, existen diferencias.
A los cibercriminales les encanta ofrecer sus programas infectados a través de la tienda de aplicaciones de Google Play (anteriormente Android Market). El primer caso de este tipo se registró en marzo de 2011 y a partir de entonces el malware se ha propagado con regularidad en esta tienda en línea. Una combinación de análisis insuficientes de las aplicaciones
en Google Play y la confianza de los clientes en que es una fuente segura para obtener software permite que los malware puedan permanecer allí durante días, incluso semanas, y contagiar a varios dispositivos.
También existen algunas formas muy inusuales para propagar malware a través de códigos QR. El proceso es simple: el usuario reconoce el código QR con la ayuda de la cámara del dispositivo, recibe un vínculo y lo abre en su navegador. A esta altura, es posible que el sitio web o el software anunciados resulten ser un troyano SMS.
¿Cómo protege sus datos móviles?
Debido a que los malware móviles son fáciles de contagiar y difíciles de reconocer una vez que infectaron, lo más recomendable es usar soluciones específicas para luchar contra las amenazas a Android. Los productos de Kaspersky Lab Kaspersky Mobile Security y Kaspersky Tablet Security pueden ayudar a localizar y neutralizar todos los programas maliciosos masivos para Android. En líneas generales, la mejor manera de garantizar la protección contra el robo de cualquier tipo de información personal es usar un software antivirus. Lamentablemente, muy pocos usuarios los usan, solo un 28% de los usuarios de smartphone y el 44% de los usuarios de tablet están correctamente protegidos. Por ello, es muy probable que este año tengamos noticias no solo de nuevos troyanos, sino también de nuevos botnet, los cuales superarán a RootSmart en términos de la cantidad de dispositivos móviles infectados. En las siguientes publicaciones, proporcionaremos una descripción más detallada de los productos de seguridad móvil de Kaspersky Lab.