Evolución del malware en móviles durante 2013

El uso que hacemos de nuestros teléfonos móviles es cada vez mayor, y este crecimiento va unido a la aparición de software malicioso cuyo objetivo son estos dispositivos. Es interesante hacer un análisis de la evolución del malware en móviles durante el pasado 2013.

Posiblemente nos sorprenda el ritmo frenético de aparición de nuevas apps destinadas a ser utilizadas en nuestros móviles. Pero debemos prestar atención a una corriente que crece a igual velocidad: el malware diseñado para infectar nuestros smartphones. En 2014 se cumplen 10 años desde la aparición del primer malware móvil, y su evolución ha transcurrido a pasos agigantados.

Cada vez utilizamos el teléfono móvil para realizar más tareas: descargamos archivos, gestionamos nuestras cuentas bancarias, realizamos pagos, etc. Y los ciberdelincuentes no pasan esto por alto. Cada año que pasa aparece más software malicioso, y los grupos criminales trabajan para realizar ataques cada vez a una escala mayor para conseguir sustanciosos beneficios. Aúnan esfuerzos para conseguir que el malware llegue a cuanta más gente mejor. La tendencia está clara: la industria del malware en móviles continuará su expansión.

 

Evolución malware móvil

 

Las cifras del malware en 2013

Para poder intuir lo que se nos avecina en este ámbito, es interesante echar la vista atrás y ver qué ha acontecido en 2013 en el terreno del malware en móviles.

A primera vista, lo que destaca es el enorme crecimiento que ha tenido lugar en este tipo de software malicioso, si bien es cierto que los sistemas de protección han estado a la altura: en 2013 se utilizaron casi 4 millones de instaladores para distribuir malware en móviles. Durante los años 2012 y 2013 el software de seguridad de Kaspersky detectó aproximadamente 10 millones.

Malware detectado por Kaspersky durante 2012 y 2013

Número de instaladores de malware detectados durante 2012 y 2013 por Kaspersky

En cuanto al objetivo primordial del malware, los datos lo dejan muy claro: Android ha sido la principal víctima del software malicioso en 2013: el 98.1% de los ataques fueron dirigidos a esta plataforma.

 

Objetivo malware

Distribución del malware detectado en 2013 en función de la plataforma

De hecho, en los últimos 12 meses los investigadores de SophosLabs han observado cómo el malware para Android se ha incrementado en casi un 600%. Llegando a alcanzar un total de más de 650.000 casos de malware. Aunque es una cifra pequeña en comparación con la cantidad de tipos de malware que hay para PC con Windows, el software malicioso para Android es la amenaza de más rápido crecimiento para los usuarios.

 

Malware para Android

Cifras de los tipos de malware detectados en Android, desde noviembre de 2010 a enero de 2014 (SophosLabs)

¿Qué tipo de malware ha predominado durante el 2013? La mayoría de software malicioso estaba enfocado en el robo menor de dinero a través de llamadas y mensajes premium. Sin embargo, a lo largo del año, el malware diseñado para el phishing y robo de información de tarjetas de crédito y dinero aumentó en un 19.7%. En el siguiente gráfico podemos ver los porcentajes de los tipos de virus más utilizados.

 

Tipos de virus

Distribución del malware móvil detectado en función de su tipo

 

Resistentes a la protección

¿En qué se centran los cibercriminales a la hora de crear los virus? El principal objetivo es conseguir que el software malicioso permanezca en el dispositivo infectado el mayor tiempo posible, para sacar más beneficios. Para ello, se diseñan complejos virus que sean difíciles de encontrar y de eliminar. Los esfuerzos en la creación de malware se centran en los siguientes factores:

  • Las vulnerabilidades de Android: se utilizan para omitir la comprobación de la integridad del código cuando se instala una aplicación, con el objetivo de fortalecer las apps maliciosas, haciendo que sean más difíciles de eliminar.
  • El código malicioso se integra en programas normales para esconder cualquier signo de infección. Es el caso del falso Filezilla del que ya os hablamos: la aplicación parece totalmente normal y oficial, pero en realidad es una versión maliciosa que roba datos de los usuarios.
  • Ataques en Windows XP: los usuarios conectan su móvil al ordenador y automáticamente se transfiere un software malicioso que residía en nuestro ordenador al teléfono infectándolo. Un ejemplo de este peligroso malware lo encontramos en Trojan.Droidpak, el troyano que ataca Android a través de Windows.
Las vulnerabilidades de Android están siendo utilizadas por los criminales para omitir la comprobación de la integridad del código cuando se instalan las apps.

 

La estrella del 2013: los troyanos de la banca móvil

Lo más destacado en 2013 ha sido el rápido aumento de los troyanos de la banca móvil en Android. A principios de año, Kaspersky Lab tenía conocimiento de 67 troyanos bancarios, y a final de año, la cifra ya rondaba los 1321 casos. Este tipo de troyanos tiene como objetivo conseguir beneficios económicos a través de los fraudes bancarios.

 

Troyanos bancarios

Número de troyanos bancarios para móvil contabilizados por Kaspersky

Ante esta situación, es necesario que el usuario tome consciencia de la importancia de proteger sus dispositivos móviles para evitar que el malware campe a sus anchas. En nuestra mano tenemos varias acciones que nos pueden proteger: instalar software de seguridad, como Kaspersky Mobile Security o Avast!, y descargar aplicaciones de Android y iPhone de lugares de confianza. De esta forma le pondremos las cosas más difíciles al malware en móviles.

Fuente: Kaspersky Lab

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?