Noticias
Las amenazas para Android crecen un 180% en el primer semestre del año
Según la compañía de seguridad, G Data Security, Android es el objetivo número uno de todos los sistemas operativos móviles. Así se puede deducir de las cifras del último informe sobre malware móvil del fabricante de seguridad alemán que ha registrado casi 520.000 nuevas amenazas para esta plataforma solo en el primer semestre de 2013.
Del informe se desprende también que los troyanos son las armas preferidas por los atacantes para estafar a sus víctimas y que los creadores de malware han conseguido camuflar las funciones maliciosas de las apps infectadas de forma mucho más sofisticada y compleja. Otra tendencia es el notable incremento de las operaciones de compra-venta en torno a los cada vez más populares kit de malware, unas herramientas que convierten a personas con pocos conocimientos técnicos en eficaces ladrones de datos. En la segunda mitad del semestre, G Data SecurityLabs espera que las nuevas amenazas multipliquen por tres su ritmo de producción.
«Con casi 520.000 nuevas amenazas, la avalancha de malware ha alcanzado un nuevo nivel. Uno de los factores de este incremento es la popularización de los ‘kit de malware’, unas herramientas muy fáciles de usar que han permitido la creación de nuevas amenazas entre cibercriminales sin conocimientos técnicos», explicó Eddy Willems, experto en seguridad en G Data. «Y como Android mantendrá su posición dominante en el segmento de smartphones y tablets, las amenazas cotizarán al alza. Si atendemos a los patrones actuales, en el segundo trimestre del año se habrá triplicado el ritmo de producción de programas maliciosos para la plataforma de Google», añadió.
Además, las amenazas registradas por G Data SecurityLabs son cada vez más complejas y han perfeccionado notablemente su capacidad para camuflar los códigos maliciosos, dificultando los análisis automáticos y manuales. Además, los atacantes están empezando a pensar a largo plazo: «Los cibercriminales tienen un objetivo claro: conseguir que sus apps manipuladas permanezcan instaladas el mayor tiempo posible en los dispositivos de sus víctimas. Para conseguirlo es necesario camuflar al máximo sus funciones maliciosas. Sólo así podrán mantener el lucrativo negocio del envío de mensajes Premium o el robo de datos. En caso contrario, las apps pueden ser detectadas y desinstaladas poco después de su primera instalación», concluyó Willems.
Sofisticados ataques multiplataforma
Los ataques combinados entre distintas plataforma ya son una realidad. El pasado mes de abril, el troyano FakeSite.A, alias Perkele, demostraba que era capaz de trabajar con troyanos bancarios en una combinación de malware capaz de realizar ataques multiplataforma e interceptar, por ejemplo, los SMS de confirmación emitidos en las transacciones bancarias en línea. Además, algunos de los nuevos programas maliciosos tratan de evadir el análisis automático a través de códigos cuidadosamente ocultos. Sin un análisis manual dichos códigos es muy difícil de detectar el peligro.
Casi 520.000 nuevas amenazas en los primeros seis meses de 2013
En el primer semestre del año, G Data SecurityLabs ha registrado 519.095 nuevos programas maliciosos para la plataforma Android, un 180% más que en el segundo semestre de 2012. El 52% de las amenazas podían agruparse en familias, cuyo número también ha crecido hasta alcanzar las 454 y donde los troyanos suponen un destacado 86%.
Tendencias
- Se triplicarán las nuevas amenazas: el número de archivos de malware para Android continuará creciendo al mismo ritmo que crece la popularidad de los smartphones y tablets con el sistema operativo de Google. Los expertos de G Data Security Labs esperan que las amenazas para Android se tripliquen en el segundo semestre de 2013.
- Los kits de malware, cada vez más populares: el desarrollo y la compra-venta de los kits de malware continuará siendo un negocio lucrativo para la industria del cibercrimen en esta segunda mitad de 2013. Su principal razón, que con estas herramientas basta un conocimiento relativamente básico para hacer de “cualquiera” un ciberdelincuente. Eso y el pago previo de una pequeña cantidad a los proveedores originales de estos kits de malware.
- Funciones maliciosas, cada vez más camufladas: las funciones maliciosas de las apps manipuladas por los ciberdelincuentes se encuentran cada vez más camufladas, tanto el propio código del programa como la funcionalidad maliciosa, complicando la detección y los análisis automáticos y manuales. En consecuencia, las apps fraudulentas permanecen más tiempo instaladas y ofrecen más posibilidades de lucro a los estafadores.