Los dispositivos Android son los m\u00e1s usados en el mercado y tambi\u00e9n los m\u00e1s devaluados. Los hacker tuvieron un 2012 excepcional al atacar la plataforma m\u00f3vil con una variedad de malware que les hizo ganar fortunas y un acceso sin precedentes a los dispositivos m\u00f3viles.<\/p>\n
\n<\/p>
Los atacantes no solo usaron troyanos SMS que aplicaban cargos adicionales para obtener ganancias, sino que expandieron su alcance gracias a un mont\u00f3n de aplicaciones maliciosas, as\u00ed como malware sofisticado que les facilitaba el acceso a dispositivos con una regularidad alarmante.<\/p>\n
Los investigadores de Kaspersky Lab sostienen que el 99 por ciento de los malware m\u00f3viles detectados mensualmente se escribieron para la plataforma Android y llegaron al m\u00e1ximo en el mes de mayo con casi 7000 ataques detectados.<\/p>\n
El m\u00e1s frecuente es el Troyano Opfake<\/a>, que normalmente infectaba a usuarios que cre\u00edan que estaban descargando una aplicaci\u00f3n leg\u00edtima. El malware le roba dinero a las v\u00edctimas mediante el env\u00edo de mensajes SMS a n\u00fameros premium y adem\u00e1s recoge datos sobre el dispositivo para realizar potenciales usos abusivos m\u00e1s adelante. Seg\u00fan Kaspersky, la mayor\u00eda de estos ataques tuvieron como objetivo a usuarios de Rusia debido a que all\u00ed es un programa muy popular entre los escritores de malware y que les permite obtener una fuente estable de ingresos.<\/p>\n Opfake y Fakeinst, que tambi\u00e9n es un marcador de SMS de n\u00fameros premium, alcanzaron casi el 50 por ciento de todos los malware de Android en 2012, de acuerdo con Kaspersky. Otro troyano frecuente fue Plangton, el cual tambi\u00e9n se propaga a trav\u00e9s de aplicaciones maliciosas con el fin de mostrar publicidad y brindar al atacante acceso remoto al dispositivo. Seg\u00fan Kaspersky, esta clase de troyano con acceso a ra\u00edz fue el tercer malware de Android m\u00e1s usado de los que aparecieron en 2012.<\/p>\n El problema fundamental de seguridad, sin embargo, se remonta a la seguridad negligente en el mercado de Google Play, especialmente si se compara con la tienda de aplicaciones de Apple iOS. Las aplicaciones se pueden enviar a la tienda y una vez que pasan una verificaci\u00f3n inicial de seguridad, se pueden modificar sin necesidad de verificaciones adicionales. Esto les permite a los hacker modificar el c\u00f3digo sobre la marcha. Bouncer, el esc\u00e1ner antimalware de Google<\/a>, tampoco pudo hacer mella en la cantidad de aplicaciones maliciosas que est\u00e1n en circulaci\u00f3n.<\/p>\n Tambi\u00e9n en 2012, vimos los primeros botnet m\u00f3viles. El robot Foncy IRC estuvo a la par de un troyano SMS del mismo nombre. El malware creaba una vulnerabilidad de seguridad de ra\u00edz para obtener privilegio de escalaci\u00f3n, la cual le daba al robot IRC control remoto sobre un smartphone a trav\u00e9s de comandos shell. De acuerdo con Kaspersky, los autores chinos de este malware construyeron un botnet que alcanzaba hasta 30\u00a0000 dispositivos que ejecutaba planes de suculentas tarifas de SMS.<\/p>\n