Home Tendencias y habilidades Android es el sistema operativo m谩s atacado por el malware m贸vil

Android es el sistema operativo m谩s atacado por el malware m贸vil

Seg煤n el Bolet铆n de Seguridad 2012 publicado por Karpesky Lab, Android ha sido el sistema operativo m贸vil m谩s atacado por聽software malintencionado (o malware m贸vil) en el presente a帽o. El porcentaje es realmente alarmante: el 99% de los programas nocivos ten铆an entre sus objetivos a los terminales con el sistema operativo de Google. Estos datos se han registrado a pesar del intento desde Mountain View por apartar las aplicaciones maliciosas con Google Bouncer, un sistema lanzado en febrero que 聽analiza todas las aplicaciones que se vayan subiendo a Google Play 鈥揳s铆 como las que ya ten铆an presencia con anterioridad- y elimina aquellas que sean catalogadas como sospechosas.

Tres son los programas que han copado聽el 谩mbito del malware m贸vil en este a帽o 2012. Con m谩s de un 30% de ataques, los troyanos SMS son el software malicioso que m谩s actividad ha tenido, en parte gracias al sustancial beneficio econ贸mico que reportan a las personas que se encuentran detr谩s de este tipo de mensajes cortos. El segundo grupo, con un 18% de alcance, est谩 formado por los m贸dulos publicitarios. A pesar de que a simple vista pueden resultar aparentemente inofensivos 鈥損rogramas que se adhieren a aplicaciones gratuitas y muestran anuncios a trav茅s de ellas-, muchos de estos elementos publicitarios en apps聽tambi茅n tienen la capacidad de suplantar la acci贸n del usuario en aspectos concretos y poco perjudiciales, como suele ser el cambio de p谩gina de inicio en los navegadores. Sin embargo, al realizar esta suplantaci贸n sin el consentimiento previo del due帽o del terminal, este software publicitario est谩 considerado como malintencionado. Finalmente, los exploits han sido los programas m贸viles utilizados en casi un聽17% de los casos. Lo que se consigue con este malware es que sus creadores obtengan privilegios de administrador en el dispositivo en el que hayan conseguido instalarse.

Una de las principales novedades que se puede extraer del informe de Karpesky es que ya han aparecido las primeras botnets para m贸viles, redes de bots que act煤an de manera aut贸noma y autom谩tica, controladas a distancia. El primer indicio de la existencia de estas redes malintencionadas fue el descubrimiento a principios de a帽o de Foncy, un bot de IRC que se ayudaba de un troyano SMS con el mismo nombre para infectar a los smarphones a los que atacaba. En este mismo campo, una de las botnets m谩s da帽inas que se han encontrado tiene su origen en China. Su base radica en el backdoor RootSmart, que tiene varias caracter铆sticas para el control remoto de los dispositivos Android. Para propagar RootSmart se empaquet贸 en una aplicaci贸n leg铆tima que fue subida al sitio no oficial de descargas para Android m谩s famoso del pa铆s asi谩tico. De esta manera, cientos de miles de tel茅fonos m贸viles fueron infectados, manteniendo activos permanentemente alrededor de 30.000 dispositivos. Gracias a esta botnet, los creadores se han hecho con importantes cifras econ贸micas a trav茅s del env铆o de mensajes de pago a los terminales donde resid铆a el malware. El coste de los mensajes era m铆nimo, de tal manera que los usuarios no sospechaban nada acerca de la sangr铆a econ贸mica que estaban sufriendo y tardaban meses en darse cuenta de lo que estaba ocurriendo con sus smartphones.

Aunque en Android han hecho diana una gran cantidad de ataques este a帽o no es el 煤nico sistema operativo v铆ctima de los creadores de malware. Este 2012 ha sido el a帽o en que iOS ha contado con la primera aplicaci贸n maliciosa en App Store. Find and Call era un gestor de contactos que utilizaba los permisos sobre la agenda telef贸nica que el propio usuario le conced铆a para enviar spam a otros tel茅fonos. Por su parte, BlackBerry, Symbian y Windows Phone tambi茅n ha tenido que soportar ataques tanto de los troyanos bancarios ZitMo y SpitMo (versiones m贸viles de los conocidos Zeus y SpyEye), como de programas esp铆a聽que utilizaban la geolocalizaci贸n de los dispositivos m贸viles para rastrear los movimientos de los usuarios y enviarles spam acorde con sus gustos y costumbres.

Todas estas situaciones de peligro han provocado que cada vez sean m谩s los usuarios de smartphones que se decidan por descargar aplicaciones antivirus para sus terminales. Una de las m谩s exitosas es la versi贸n m贸vil que Avast!, el popular antivirus gratuito para ordenadores, ha publicado en Google Play. Por el momento no est谩 disponible en las tiendas del resto de sistemas operativos, pero en la de Android ya despunta como uno de los antivirus m谩s eficaces, con casi 200.000 descargas y s贸lo superado por los antivirus de LookOut y AVG, con el doble de descargas cada uno.

Dada la convulsi贸n de 2012 en seguridad m贸vil, es probable que en 2013 la situaci贸n siga por el mismo camino. Por tanto, es seguro que los usuarios demandar谩n, cada vez en mayor medida, la presencia de herramientas que garanticen la seguridad de sus terminales y de los datos que contienen. El dise帽o de aplicaciones聽y desarrollo de apps antivirus puede ser un campo m谩s que beneficioso para aquellos expertos que persigan incrementar su experiencia en el 谩mbito de los proyectos mobile.

Proyecto Desarrolladores

Escrito por

Yeeply
Yeeply

Yeeply es una plataforma premium especializada en el desarrollo de apps m贸viles y sitios webs a medida. Desde 2012 nuestros clientes nos conf铆an el desarrollo de sus proyectos, y nos apoyamos a nivel t茅cnico en los mejores profesionales certificados: desarrolladores de aplicaciones m贸viles o web freelance, empresas de software top, y agencias mobile m谩s punteras. 隆Crear una app o crear una web nunca ha sido tan r谩pido, confidencial y seguro como con Yeeply! Publica tu proyecto de software en Yeeply y deja que nuestro equipo te ayude durante todo el proceso.