Dado el creciente uso de teléfonos y tablets para navegar en la web, actualizar sitios de redes sociales y comprar o hacer transacciones bancarias en línea, los cibercriminales y el malware se dirigen cada vez más a los dispositivos móviles, con nuevas amenazas móviles y contra los teléfonos.
Los dispositivos Android están "bajo ataque"
Durante 2012, el 99 % de todo el malware móvil detectado por Kaspersky Lab se diseñó para dirigirse a la plataforma Android. Durante ese año, los expertos en seguridad de Internet de Kaspersky identificaron más de 35 000 programas Android maliciosos.
Razones para el enorme crecimiento de malware dirigido a Android:
- La plataforma Android se ha vuelto el sistema operativo más usado en teléfonos nuevos, con más de un 70 % de cuota de mercado.
- La naturaleza abierta de Android, la facilidad con que se pueden crear aplicaciones y la amplia variedad de mercados de aplicaciones (no oficiales) influyen en la seguridad.
¿Qué tipos de amenazas afectan a los dispositivos Android?
Los objetos maliciosos más usados detectados en teléfonos Android pueden dividirse en tres grupos principales:
- Virus troyanos de SMS
- Módulos de publicidad
- Exploits para ganar acceso al sistema raíz de los teléfonos
Se ha detectado malware en las tiendas de aplicaciones. Durante 2012, Kaspersky detectó programas maliciosos en Google Play, la tienda de aplicaciones Amazon y otras tiendas de aplicaciones de terceros.
Riesgos de seguridad bancaria en línea para usuarios Android
Los bancos estadounidenses y europeos, así como los sistemas de pago electrónico ofrecen diversas maneras para proteger las transacciones de los usuarios, incluida la autenticación mediante tokens electrónicos, contraseñas de un solo uso, confirmación de transacciones a través de códigos enviados al teléfono, etc.
Sin embargo, los cibercriminales están desarrollando programas capaces de burlar esas medidas. Por ejemplo, la familia de programas Zitmo se ha diseñado para atacar el teléfono móvil del usuario y burlar los sistemas de autenticación de dos factores usados por los bancos europeos. Estos programas maliciosos móviles trabajan en tándem con Zbot (ZeuS):
- Primero Zbot roba el nombre de usuario y la contraseña para ingresar en el sistema bancario en línea desde la computadora infectada.
Luego, durante una transferencia de dinero, Zitmo (la contraparte móvil de Zbot) asume el control y reenvía el código de autorización de la transacción (TAN) a los cibercriminales.
Otros artículos y enlaces relacionados con malware y seguridad