La Evolución De Los Malware Para Móviles: 2013

Con cada año que transcurre, el panorama de malwares para dispositivos móviles continúa evolucionando. Actualmente, los encargados de diseñar este tipo de amenazas son grupos de criminales que buscan ejecutar

Con cada año que transcurre, el panorama de malwares para dispositivos móviles continúa evolucionando. Actualmente, los encargados de diseñar este tipo de amenazas son grupos de criminales que buscan ejecutar ataques a gran escala y obtener grandes ganancias.  Existe evidencia reciente que indica que grupos encargados de realizar la escritura de los virus están trabajando juntos para enviar malwares a una audiencia mucho más amplia. La tendencia es clara: los malware para dispositivos móviles continuarán expandiéndose.

2013 en imágenes

Si volvemos nuestra mirada hacia el 2013, observaremos claramente el crecimiento exponencial que tuvieron los casos de malware en móviles. No obstante, si bien los malwares alcanzaron niveles altísimos, también lo hicieron las capacidades de los productos de Kaspersky Lab.

  • En 2013, mas de 3,9 millones de paquetes de instalación fueron utilizados por los cibercriminales para distribuir malware en dispositivos móviles. En general, en 2012-2013 nosotros detectamos 10 millones malware aproximadamente.
  • Android fue el blanco principal de los ataques de software malicioso. El 98,1% de todos los malwares detectados en 2013 fueron para esta plataforma. 

grafico

  • La mayor parte de los malware para móviles se especializan en el robo de pequeñas sumas de dinero, por medio de la utilización de mensajes o llamadas con tarifas adicionales. Sin embargo, a lo largo de 2013, el número de malwares diseñados para phishing, el robo de la información de las tarjetas de crédito y el dinero de los bancos, se incrementó un 19,7%

grafico 1

 La distribución de malware en móviles según su categoría

Resistencia a la protección y capacidades

Cuando se trata de crear un malware, una de las consideraciones que toman los criminales es que éste sea capaz de operar indefinidamente en el dispositivo de la víctima. Cuanto más tiempo permanezca infectando el dispositivo, mayor será la posibilidad de obtener un beneficio. Esto ha llevado a los criminales a enfocarse en realizar virus con una escritura compleja, con el objetivo de que sean difíciles de encontrar y borrar.

  • Las vulnerabilidades de Android son utilizadas actualmente por los criminales para traspasar la comprobación de la integridad del código cuando se instala una aplicación (la llave maestra de las vulnerabilidades), para mejorar los permisos de las aplicaciones maliciosas, extender sus capacidades y hacerlas mucho más difíciles de eliminar.
Las vulnerabilidades de Android son utilizadas por los criminales para traspasar la comprobación del código cuando se instala una aplicación.
  • Los códigos maliciosos ahora vienen integrados a los programas legítimos para poder ocultar los signos de infección. Como resultado, una copia de Angry Birds instalada por medio de una app store no oficial o descargada desde un foro podría fácilmente contener funciones maliciosas.
  • Los ataques a Windows XP permitían que los malware de los móviles infectaran las PCs después de que las víctimas conectaran sus Smartphones o sus Tablets

Moda del año: troyanos bancarios en dispositivos móviles

Conjuntamente con estos ataques, llegó una tendencia que vale la pena destacar: el rápido crecimiento de los troyanos bancarios en Android. Hacia comienzos de 2013 tan sólo conocíamos 67 troyanos bancarios, pero hacia finales de ese año ya existían alrededor de 1321. Los troyanos para móviles pueden incluyo ejecutarse junto con los troyanos de Win-32, para poder atravesar la autenticación de dos factores.

grafico 2

 El número de troyanos bancarios en nuestros registros

El crecimiento de los malware para móviles no muestra signos de que vaya a detenerse en el corto plazo, ya que nuevos programas siguen apareciendo y los casos de infecciones se disparan. Pero así como se espera que continúe la evolución de estos programas capaces de evadir la detección y la eliminación, hay que tener por seguro que Kaspersky Lab permanecerá trabajando con ardua dedicación para brindarte una protección en la cual puedas confiar.

 

 

Traducido por: Guillermo Vidal Quinteiro

Consejos