Ya hay un millón de malware para dispositivos móviles

Negocios
Malware

A tres meses de finalizar el año se cumplen las previsiones de Trend Micro, que advirtió que éste sería el año de las amenazas para dispositivos móviles.

Trend Micro acaba de presentar su informe de seguridad correspondiente al segundo trimestre de 2013, donde se recoge que actualmente ya hay un millón de malware para móviles (incluidas las modalidades que abusan de los servicios premium) y de aplicaciones de alto riesgo (aplicaciones que obligan a anuncios publicitarios a enlazar con sites dudosos).

Este dato cumple con las previsiones de la compañía de seguridad, que el año pasado aseguró que la continua popularidad de la plataforma Android llevaría a que el malware para el sistema operativo de Google alcanzaría el millón de malware en 2013. Y tres meses antes de que acabe el año, las previsiones ya se han cumplido.

En su informe, Trend Micro explica que entre el millón de aplicaciones cuestionables detectadas, el 75% realiza rutinas maliciosas directas, mientras que el 25% presenta rutinas dudosas, que incluyen adware.

Familias de malware como FAKEINST (34%) y OPFAKE (30%), que generalmente se disfrazan de aplicaciones legítimas, encabezan el malware para móviles. Esta modalidad también es la que explota los servicios premium, enviando mensajes de texto no autorizados a ciertos números y registrando a los usuarios a servicios de pago.

El malware OPFAKE es similar al FAKEINST, sobre todo en lo que a imitación de aplicaciones legítimas se refiere. Sin embargo, la variante (ANDROIDOS_OPFAKE.CTD) mostró un lado distinto del malware, ya que se descubrió que, para abrir un archivo .HTML que pedía a los usuarios descargar un archivo posiblemente malicioso. Además de enviar mensajes a determinados números y de registrar a los usuarios a costosos servicios, los que abusan de los servicios premium plantean otros riesgos para los usuarios.

Al frente de las aplicaciones de alto riesgo se encuentran ARPUSH y LEADBLT, que suponen el 33% y el 27% del total, respectivamente. Ambos son conocidos tipos de adware e infostealers y recopilan datos relacionados con el dispositivo, como la información del sistema operativo OS, localización GPS, IMEI, etc.

La amenaza a móviles, sin embargo, no se limita a versiones maliciosas de aplicaciones conocidas y adware. Los creadores de amenazas también se centran en las transacciones bancarias de los usuarios móviles, con malware del tipo FAKEBANK y FAKETOKEN, como referencias.


Leer la biografía del autor  Ocultar la biografía del autor