1 de cada 10 apps de Android son malware

0

Un preocupante 10% del total de apps que existen para Android estarían infectadas

La empresa Cheetah Mobile Threat Research ha analizado varias “modas” en cuanto a virus para sistemas móviles, que comprenden los primeros 6 meses del año 2014. Esto arroja la friolera de 24 millones de muestras analizadas, de las cuales 2,2 millones eran virus o malware genérico, algo más del 9% del total.

Comparado con años anteriores, esto supone un incremento del 153% en el número de infecciones encontradas en 2013.

Veamos algunas de los “top trends” en cuanto a seguridad mobile en los últimos 6 meses:

1. El número de virus para Android continúa creciendo: De los 24,4 millones de muestras obtenidas, 2,2 millones de ellas eran virus o malware, un 9% del total. Comparado con datos anteriores, supone un incremento del 153%.

2. Virus basados en pago se hacen predominantes: Los Virus que actúan sobre sistemas de pago totalizan el 68% de muestras, mientras los virus de “consumo” se quedan en el 16% del total. Estos dos tipos de virus pueden suponer mermas económicas para el usuario del smartphone.

3. Asia encabeza las tasas de infección, seguida de Francia y Rusia: Asia y ciertas partes de Europa Occidental poseen, sin duda, las tasas de infección más altas de los últimos 6 meses. Se debe, en parte, a la prevalencia de Marketplaces o tiendas de apps de terceros en estas mismas regiones. Estas tiendas de apps poseen muy pocos mecanismos de verificación que garanticen la “limpieza” de las aplicaciones.

Las tiendas de terceros son, en estos países, el principal foco de infección con virus. Según el análisis de Cheetah Mobile, los virus que proceden de estos sitios web representan un 99,86% de las infecciones (unas 713 veces el porcentaje del 0,14% representado por Google play).

4. La importancia del sistema operativo: El informe también habla de las diferencias (en ratios de infección) entre las diversas distribuciones de Android. Los sistemas Android 4.1 y 4.2 encabezan, por mucho (65%), las listas de infecciones. Esto se explica, en parte, porque son las más utilizadas a dia de hoy.

Algunas de las versiones de Android representadas por sus iconos

Las versiones Android 4.3 y 4.4 son más seguras, aunque aún contienen vulnerabilidades.

5. Los ataques a redes Wifi han aumentado a nivel mundial: los expertos han descubierto que un 1% de los Sistemas de resolución de nombres de Dominio (DNS) han sido envenenados, junto con un 22% de usuarios que escogen contraseñas inseguras. De hecho, el 68% de los usuarios no modifican las contraseñas predefinidas para sus routers, lo que aumenta el riesgo.

Por otro lado están los ataques a redes abiertas. Sitios públicos como aeropuertos o cafeterías pueden contener usuarios con antenas o dispositivos que escuchen los intercambios de información que en ellas se produce.

Últimas amenazas descubiertas en el mundo de la seguridad móvil

Abril – La vulnerabilidad Heartbleed. Puede resultar en filtración de nombres, contraseñas, números de tarjetas de crédito y otro tipo de información. El nombre “heartbleed” (desengramiento) procede de la función OpenSSL vulnerada, llamada Heartbeat, que responde a un mecanismo de comprobación de autenticidad entre servidor y usuario en la negociación con certificados.

Mayo – El Leak de datos de eBay ha dado y dará mucho que hablar en los próximos meses. Varios PCs de trabajadores de eBay fueron infectados, y los hackers consiguieron datos de más de 100 millones de usuarios. Nombres de usuario, direcciones de email, teléfonos y otros. 

Mayo – Envíos de SMS fraudulentos en Taiwan. Muchos usuarios taiwaneses de Anndroid, recibieron mensajes del tipo: “Tienes un envío (de paquetería) express. Haz click sobre el enlace para verificar la firma electrónica”. Después de hacer click en el enlace comenzaba la descarga de malware. Una vez instalado, dicho malware enviaba cientos de SMS a números de “tarificación adicional“, mientras realizaba copia de la lista de contactos y sus mensajes recibidos, asegurándose así su expansión.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR