Panorama del malware móvil en 2014

0

Blue Coat acaba de presentar un informe sobre evolución del Malware Móvil para el 2014 que hemos considerado importante compartir con vosotros. el Malware en smartphones y tablets, por no hablar de “wearables” con sistemasiOS/Android, es algo que tenemos que tomar muy en serio, además de saber como operan los hackers.

Evolución del malware mobile en 2014

La conclusión más evidente es que,  a pesar del cambio constante de nuestro mundo digital, nuestra forma de interactuar con todo lo nuevo que nos rodea, etc…nos siguen engañando de las mismas formas que siempre. Y es que lo que funciona no se toca. Hablamos de lo que se denomina Ingeniería Social: engañar al individuo vendiéndole un producto o servicio que no necesita, o bien contándole una mentira de índole política o sobre algún tema que sabemos le interesa. Entre los peligros que nos acechan en los móviles destacaremos:

  • Aplicaciones maliciosas o modificadas
  • Caballos de Troya (troyanos)
  • Enlaces envenenados
  • Spam

 ¿Nunca te han vendido algo que no necesitas?

Lo primero que debemos aclarar es que este tipo de amenazas se multiplican si abandonamos la “zona segura” que supone la tienda Play Store de Google o el equivalente de Apple. Normalmente este tipo de casos se dividen en 4 partes/pasos diferentes:

  1. Anuncios en dispositivos móbiles que aparentemente proceden de webs “conocidas” y que nos indican que tenemos una infección o que nos muestran un botón de OK para actuar.
  2. Una ventana aparece súbitamente indicando que se ha encontrado un virus en nuestro equipo. Tenemos la opción de Aceptar la “desinfección”.
  3. Es el clásico ataque de ingeniería social, que mostrará una interfaz de escaner de un falso antivirus en nuestro equipo. Es algo que lleva años ocurriendo en PCs de escritorio y el modelo se ha adoptado en smartphones con igual éxito. Dicha app nos ofrecerá la “instalación gratis” del programa o algo similar.
  4. Una vez la descarga ha finalizado, la ventana pide al usuario que modifique la configuración de instalación de aplicaciones de terceros en Android (lo vimos hace poco precisamente).

Panorama del malware móvil en 2014

Peligros y respuestas

Entender como actúan este tipo de campañas es necesario para saber como evitarlas y concienciar a mucha gente que, a día de hoy, piensa que el móvil está exento de peligro. Nada más lejos de la realidad amigos, nada más lejos.

Anuncios en dispositivos móviles

Los scammers/spammers son conscientes de que la actividad que realizamos en Internet desde nuestros móviles es cada día mayor en comparación con la que llevamos a cabo en los PCs o portátitles. Por ello adecúan sus campañas a este soporte. Esto se refleja en un mayor número de ads o anuncios/ventanas emergentes/pop-ups. Hoy día estos números son mayores incluso que en los equipos de sobremesa.

Entre las 5 categorías de contenido más visitadas por los internautas tenemos una que lidera claramente: el contenido “recreacional” podríamos decir, que incluye compras, juegos, entretenimiento, etc. Mayor que en PC, con casi un 8% de uso del terminal para compras online. En terminales móviles hablamos de un 11,74%, mientras en PC se queda en 6,69 puntos.

Si a esto sumamos otros mecanismos como cupones descuento y un intento creciente por enriquecer la compra onlinecon estos dispositivos, el problema podría ir a más.

Comparativa de expansión de malware entre dispositivos móviles y PC

   Recomendamos           No hacer clicks en anuncios que aparezcan en nuestro smartphone o tablet.

El Malvertising desbanca al Porno como vector de infección

Al igual que la experiencia de navegación difiere en los móviles, también lo hacen ligeramente los vectores de infección. Los datos recopilados por Blue Coat no dejan lugar a dudas. Mientras en plataformas de escritorio los buscadores tienen mucho peso, no ocurre así en smartphones, donde solo son responsables del 3.13 % de los casos de infección.

Los anuncios en webs o Ads, por contra, han acabado desbancando incluso a la pornografía, lider indiscutible de los últimos años, según datos recopilador en Febrero. Supone un valor 3 veces superior al arrojado en Noviembre de 2012

Evolución de malware móvil entre 2012 y 2014Sin embargo, esto no significa que la Pornografía no siga siendo peligrosa. Es llamativo, pero con solo un 1% de tráfico generado de forma “voluntaria” (por el usuario) la Pornografía obtiene un 16% de los ataques totales. 

    Recomendamos       Evitad visitar webs pornográficas con el dispositivo móvil. 
     Utilizad también un bloqueador de ads o ventanas emergentes.

Descontrol en las aplicaciones

Aunque aún no se ha llegado al nivel de sofisticación de sus homólogos de escritorio, existen aplicaciones potencialmente no deseadas o PUAs, que normalmente vienen insertadas o camufladas en forma de juegos adictivos o aplicaciones útiles. Su cometido principal es recopilar información dobre nosotros, con lo que técnicamente se trata de Spyware.

Sus capacidades varían bastante, pudiendo recopilar desde la versión y tipo de Sistema Operativo, pasando por navegador, hasta información adicional del usuario, que revele sus gustos, intereses, donde se mueve, etc. Muchas de estas herramientas ya traen consigo herramientas analíticas para procesar esta información y posteriormente venderla: IMEIs o números de teléfono y otros datos son codiciados por empresas de pocos escrúpulos.

Si os parece poco esto, recordamos que también podrían monitorizar nuestras pulsaciones de teclas y otros datos personales, todo esto de forma invisible al usuario.

                                                              Recomendamos                No descargar o comprar apps fuera de App Store o Google Play
Las empresas que permitan dispositivos ajenos (BYOD) en sus redes deberían filtrar en busca de apps que no supongan riesgos de filtración de datos o infección en sistemas

Aplicaciones de mensajería premium

Hemos hablado de ello en más de una ocasión. Muchas apps para smartphone, sobre todo en Android, persiguen nuestro dinero a través de fraudes relacionados con envío de SMS. Lo que hacen es registrar al usuario en servicios de mensajería que cargarán enormes sumas de dinero (en ciertos casos) en nuestra factura telefónica. Para ello usan un servicio de pago por uso o pago por mes, similar al que se empleaba hace años con los números 900.

Los fraudes relacionados con mensajes premium son elevados

Las apps de Mensajería Premium se han convertido en la pieza de malware más popular para Android, dado que los dispositivos móviles ya traen consigo un sistema de banca online. Esto nos puede incluso hacer partícipes de donaciones a ONGs o concursos de TV sin enterarnos en el momento.

Valora y comparte!

  • User Ratings (1 Votes)
    8
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR