Trend Micro, en su Informe de Seguridad del Segundo Trestre de 2013, incidió en que existían más de 700.000 aplicaciones maliciosas y de riesgo para Android. Este tante número, más la continua popularidad de la plataforma entre los usuarios llevó a la compañía a predecir que 2013 sería el año en que el malware para Android alcanzaría el 1 millón.
Según la información atada Trend Micro Mobile App Reputation Service, actualmente ya hay 1 millón de malware para móviles (incluidas las modalidades que abusan de los servicios premium) y de aplicaciones de alto riesgo (aplicaciones que obligan a anuncios publicitarios a enlazar con sites dudosos). Entre el millón de aplicaciones cuestionables que encontramos, el 75% realiza rutinas maliciosas directas, mientras que el 25% presenta rutinas dudosas, que incluyen adware.
Las amenazas que abusan de servicios premium y el adware entre las principales amenazas a móviles
Familias de malware como FAKEINST (34%) y OPFAKE (30%) encabezan el malware para móviles. El malware FAKEINST generalmente se disfraza de aplicaciones legítas. Esta modalidad también es la que explota los servicios premium, enviando mensajes de texto no autorizados a ciertos números y registrando a los usuarios a servicios de pago. Un incidente de gran repercusión relacionado con FAKEINST está relacionado con las falsas versiones Bad Piggies, que aparecieron justo después del lanzamiento del juego.
El malware OPFAKE es silar al FAKEINST, sobre todo en lo que a itación de aplicaciones legítas se refiere. Sin embargo, la variante (ANDROIDOS_OPFAKE.CTD) mostró un lado distinto del malware, ya que se descubrió que, para abrir un archivo .HTML que pedía a los usuarios descargar un archivo posiblemente malicioso. Además de enviar mensajes a determinados números y de registrar a los usuarios a costosos servicios, los que abusan de los servicios premium plantean otros riesgos para los usuarios. Una reciente infografía creada Trend Micro muestra otros peligros relacionados con la instalación de este tipo de malware móvil.
Al frente de las aplicaciones de alto riesgo se encuentran ARPUSH y LEADBLT, que suponen el 33% y el 27% del total , respectivamente. Ambos son conocidos tipos de adware e infostealers y recopilan datos relacionados con el dispositivo, como la información del sistema operativo OS, localización GPS, IMEI, etc.
La amenaza a móviles, sin embargo, no se lita a versiones maliciosas de aplicaciones conocidas y adware. Los creadores de amenazas también se centran en las transacciones bancarias de los usuarios móviles, con malware del tipo FAKEBANK y FAKETOKEN, como referencias. Los detalles sobre estos programas maliciosos se pueden encontrar en el reciente informe elaborado Trend Micro: Una mirada a las amenazas de banca móvil.
Para mantener los dispositivos seguros, es tante que los trate como si fueran su PC, sobre todo en lo referente a seguridad. Se recomienda tener cuidado con la descarga de aplicaciones y es tante asegurarse de leer la sección de comentarios y datos del desarrollador. Trend Micro protege a los usuarios de malware móvil y las aplicaciones de alto riesgo a través de Trend Micro Mobile Security. Del mismo modo, Mobile Threat Hub también prociona información útil acerca de las amenazas móviles y consejos de seguridad para smartphones, tabletas y otros dispositivos.
