Malware en Android, un problema creciente

La compañía de seguridad G DATA ha publicado un nuevo informe sobre malware en el que relata sus hallazgos correspondientes los primeros tres meses del año 2015, y del que se desprende que los programas maliciosos enfocados al sistema operativo móvil de Google están claramente al alza.

Como suele ocurrir en estos casos, hay que coger los datos proporcionados por G DATA con pinzas. Aunque no tengamos razones para pensar que sus conclusiones son erróneas, no hay que olvidar de que se trata de una empresa que vende soluciones de seguridad y, obviamente, cualquier enfoque alarmista que pueda dar a su informe, siempre le beneficiará.

Dicho esto, los datos aportados en el informe son bastante interesantes. Siempre según G DATA, durante los primeros tres meses de este 2015 se descubrieron más de 440 mil nuevos tipos de malware para Android, un aumento considerable respecto al último trimestre del año 2014 y cualquier otro período anterior de la misma duración.

Número de archivos maliciosos encontrados en Android, comparado con períodos pasadosNúmero de archivos maliciosos encontrados en Android, comparado con períodos pasados / Imagen cortesía de G DATA

De media, los expertos de G DATA descubrieron casi 5.000 mil nuevos archivos malware para Android cada día, lo que supone prácticamente un nuevo tipo de programa malicioso cada 18 segundos.

La mitad del malware Android, con fines económicos

El creciente uso de nuestros teléfonos o tabletas para realizar transacciones bancarias hacen que el sistema operativo Android sea un objetivo bastante jugoso para los ciberdelincuentes. Por ello, no es de extrañar que algo más del 50% del malware detectado en Android está claramente orientado a obtener los datos bancarios de los usuarios y robar su dinero.

Por ello, la proliferación de troyanos bancarios es uno de los grandes problemas para los usuarios de Android. Y eso que en esa estadística que indica que el 50,3% de malware en Android está dirigido a robar datos bancarios, sólo se tiene en cuenta los programas maliciosos en los que éste es el fin principal. Si un malware instala una aplicación que, de manera complementaria a su cometido principal, accede a nuestros datos bancarios como un proceso adicional, no figura en esa estadística.

Más de la mitad del malware Android está orientado a motivos financierosMás de la mitad del malware Android está orientado a motivos financieros / Imagen cortesía de G DATA

Entre los troyanos bancarios más populares y que más estragos han causado durante los tres primeros meses de este 2015, GDATA destaca dos: Svpeng y FakeToken.

Svpeng

Este troyano bancario de origen ruso combina la funcionalidad de una aplicación maliciosa financiera con el potencial de un ransomware. Dependiendo de la variante que tengamos entre manos, el malware puede robar los datos de acceso cuando el usuario utiliza una aplicación bancaria o bien cifrar el dispositivo, solicitando un rescate para devolver la funcionalidad al smartphone o tablet infectado.

Se cree que este troyano ha infectado a más de 350.000 dispositivos Android durante los dos últimos dos años, con un beneficio económico de casi un millón de dólares para sus creadores, el cabecilla de los cuales ya fue detenido el pasado mes de marzo.

FakeToken

FakeToken es un malware específicamente desarrollado para robar números de transacciones móviles. Para ello, se oculta como una de las aplicaciones legítimas proporcionadas por el banco del usuario al que se pretende infectar.

Cuando el usuario inicia una sesión de banca online, un mensaje le solicita que instale la aplicación. Si el usuario accede, el troyano accede a la cuenta de la víctima para robar datos de acceso, números de transacciones y finalmente transferir dinero a sus propias cuentas, la finalidad última de cualquier malware bancario.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?