Según el último reporte sobre amenazas móviles de F-Secure, el 91,3% del malware nuevo tiene como objetivo el robo de información y fraude a dispositivos Android, lo que lleva a rediseñar la protección de datos.
El primer trimestre del año 2013 estuvo marcado por incremento de códigos maliciosos que agregan complejidad a las amenazas ya existentes en Android. Según el último informe Mobile Threat Informe Q1F-Secure, la distribución del software malicioso en estos dispositivos fue principalmente a través de las aplicaciones por medio de spam con objetivo de realizar un fraude o robo de información sensible.
Durante el primer trimestre 2013, hubo un crecimiento del 49% de familias de malware y sus variantes orientado a dispositivos móviles en comparación con el último trimestre del año pasado. En este contexto, el estudio detectó que existen 149 familias diseñadas para atacar, de las cuales el 91,3% (136) Directed es los dispositivos Android, el 8,7% (13) restante a Symbian y no se han detectado nuevos códigos maliciosos para otros sistemas operativos como iOS, Blackberry y Windows Mobile.
F-Secure int 1
Si se compara el número de amenazas a las cuales están expuestos los dispositivos móviles en comparación con el primer trimestre 2012, se observa un crecimiento del 144,26%, pasando de 61 familias y sus variantes a 149 en la actualidad.
Android se ha convertido en foco de los ataques gracias al crecimiento que tuvo en el mercado, dice Sean Sullivan, Consejero de Seguridad de los Laboratorios de F-Secure. “Anteriormente no había grandes riesgos para los consumidores finales que descargaban aplicaciones en sus dispositivos. Sin embargo, ahora estamos en un contexto donde se debe ser consciente de las descargas que se realizan, porque ya hubo casos como elel malware Stels, que se contagia a través del spam que llega por e-mail. Es un gran riesgo, porque obviamente el consumidor final revisa sus emails en el teléfono y está permanente en riesgo de virus”, agrega el especialista.
El troyano Stels comenzó a distribuirse por medio de correos electrónicos falsos del Servicio de Impuestos Internos de Estados Unidos, con el objetivo de robar información confidencial del dispositivo y monetizando por medio de llamadas a números premium. Esto es un ejemplo de cómo está creciendo el malware en dispositivos móviles, lo cual “significa un cambio en las reglas del juego”, Sullivan afirma.
F-Secure int 2
El primer trimestre 2013 además fue escenario de los primeros ataques en entornos móviles. Activistas de derechos humanos tibetanos fueron atacados con correos que contenían un archivo adjunto infectado en sus dispositivos con Android, y también la llamada “Coupon App” para una popular cadena de café que roba información de teléfonos con códigos del país de Corea del Sur.
Otro caso se dio en India, donde se detectó el primer fraude de tarifa adelantada en los dispositivos con Android. Una aplicación falsa le informaba al usuario que había sido preseleccionado para una posición en una importante empresa multinacional y para coordinar con la entrevista se le solicitaba al usuario un depósito de garantía reembolsable.
Para más detalles sobre las últimas amenazas en dispositivos móviles, que incluye adware, comercialización vía Perkele, y más, vea el informe completo Informe sobre las amenazas MobileQ1 2013 unohttp://www.f-secure.com/en/web / labs_global /.
Los laboratorios F-Secure están focalizados en contar los números de familias y variantes de malware, en vez de centrarse en ejemplos únicos. Para evitar la detección del virus, los criminales cibernéticos utilizan la automatización que hace pequeños cambios en el código malicioso, dando por resultado nuevas muestras de software malicioso, el malware, mientras sigue siendo de la misma familia o variante de malware. Contar las familias y variantes en lugar de los casos únicos proporciona una visión realista sobre las amenazas a los cuales están expuestos los usuarios.