Virus para dispositivos móviles: más comunes de lo que se piensa

%nombre de archivo%

Por Fabio Assolini, Analista de Malware, Kaspersky Lab

Todo el mundo quiere un teléfono inteligente, teléfonos móviles con acceso a la Internet, redes sociales, que pueden filmar y fotografiar, además de los miles de juegos y aplicaciones útiles que se pueden instalar en él. Seis países tienen más del 80 por ciento de los teléfonos móviles en América Latina: Brasil, México, Argentina, Colombia, Venezuela y Chile. Las estadísticas muestran que la mayoría de los teléfonos celulares que se venden actualmente tienen algunas funciones de smartphone. Si usted no tiene uno, es muy probable que su próximo teléfono celular sea un teléfono inteligente.

El problema es que muchos propietarios de estos teléfonos piensan que los virus y las amenazas a estos dispositivos móviles son algo fuera de su realidad y que nunca serán víctimas de un ataque. De hecho, el pensamiento “los virus sólo existen para las computadoras” es algo muy común. Esto es un gran error. Es muy factible que un virus infecte su teléfono inteligente, robe sus datos y lo estafe de alguna manera.

Las amenazas a dispositivos móviles son cada vez más comunes en América Latina con ataques locales y reales que pueden alcanzar cualquier dispositivo, sólo es suficiente conectarse a la Internet. De hecho, una encuesta recientemostró que sólo el 35 por ciento de los propietarios de teléfonos inteligentes tienen un antivirus instalado en su dispositivo. Como sabemos, una protección contra virus es esencial hoy en día para mantener su dispositivo protegido.

Android: líder en el mercado y en las amenazas

El sistema operativo móvil desarrollado por Google pronto se convirtió en el líder del mercado en el mundo y América Latina, donde más de 56 por ciento de los teléfonos inteligentes utilizan la plataforma Android:

Sistema Operativo

Market Share

Android

56,10%

iPhone OS

22,90%

Symbian

8,60%

RIM

6,90%

Bada

2,70%

Microsoft

1,90%

Otros SOs

0,90%

Total

100,00%

Datos: Teleco.com.br

El liderazgo de Android en el mercado se explica por varios factores tales como: el precio de los aparatos que son más asequibles, la facilidad de personalización e instalación de aplicaciones, así como una amplia base de desarrolladores.

Esta realidad se refleja también en las amenazas: en 2011 Kaspersky registró un incremento del 600 por ciento en el número de amenazas móviles, un total de 5 mil 255 nuevas modificaciones y 178 familias de nuevos programas maliciosos, casi todas ellas centradas en una sola plataforma: Android.

El gráfico abajo muestra el número de nuevas modificaciones de todo el malware móvil y de amenazas para Android desde agosto de 2010, mes en que fue encontrado el primer troyano para esta plataforma:

%nombre de archivo%

Datos: Kaspersky Lab

De todas estas amenazas ¿cuáles son las más comunes en América Latina en estos seis primeros meses de 2012? Veamos el grafico de abajo, con dados obtenidos a partir de Kaspersky Security Network:

%nombre de archivo%

Datos: Kaspersky Lab

No nos sorprende el hecho de que la mayoría de las amenazas a dispositivos móviles en América Latina llegan al Android, así como en el resto del mundo.

La detección llamada “Dangerous Object” es la más común. Esta sucede cuando estos usuarios están en internet y encuentran una página de phishing o incluso un objeto malicioso –  el programa antivirus de inmediato va a bloquear el acceso y proteger su teléfono inteligente.

La segunda detección más común en América Latina en 2012 fue el Trojan.AndroidOS.Plangton.aque está bastante diseminado en América Latina: Brasil y México son los países de la región que más tienen teléfonos infectados por este gusano:

%nombre de archivo%

Datos: Kaspersky Lab

Esta plaga está incrustada en juegos como “El Hombre Salvaje“, que por desgracia se pueden encontrar fácilmente, incluso en la tienda oficial de Android:

%nombre de archivo%

Instalación del Troyano Plangton que es inmediatamente bloqueado en un smartphone protegido

Después de instalado el juego, el troyano puede hacer varios cambios maliciosos en su teléfono inteligente, obtener demasiada información personal que puede ser utilizada por un servicio en segundo plano, que a su vez puede bajar otros módulos que actúan como un espía.

Entre los cambios que se ven están la remoción de atajos, el cambio de la pantalla de inicio, acceso a la configuración del smartphone y sus llamadas telefónicas, además de un acceso completo a la Internet. Estas aplicaciones también pueden cambiar la página de inicio del navegador y obtener los favoritos guardados. El troyano también recolecta información personal en exceso, enviándola a los desarrolladores, o sea, actuando como un espía real.

Mientras la aplicación maliciosa se está ejecutando, un servicio oculto recogerá información adicional del teléfono, incluyendo el número de identificación del dispositivo (IMEI) y una lista de los permisos otorgados a la aplicación maliciosa, enviando esta información al desarrollador, que así podrá controlar remotamente el smartphone de la víctima.

Otra amenaza común en América Latina son los Exploit.AndroidOS.Lotoor. Se trata de un código explorador utilizado para hacer el “jailbreak” o el “rooting” del teléfono. Por lo general, después de aplicar este exploit se puede ejecutar aplicaciones pagadas, pero de forma gratuita. El rooting en el Android es muy peligroso, ya que elimina las protecciones nativas del sistema. En este caso se destacan los peligros a los que te expones si se alteran sus aparatos con estas técnicas.

Ellos quieren su dinero

Los criminales no sólo quieren infectar su teléfono móvil, ellos también quieren robar su dinero. No es una sorpresa que estén desarrollando ataques locales que se centran en los usuarios de banca móvil, el mobile banking.

Los criminales cibernéticos en Brasil están centrando sus ataques en la creación de páginas falsas de bancos en formato móvil. Hay más de tres millones de usuarios en Brasil que utilizan los servicios de banca móvil, lo que les convierte en un blanco muy atractivo para los delincuentes.

Este tipo de ataque puede llegar a cualquier usuario de plataforma móvil, independientemente del sistema operativo que utiliza, sea Android, iOS, Blackberry o Windows Mobile. 

%nombre de archivo%

Página de phishing en formato móvil para Android o iOS

También hay gusanos que tienen como objetivo la distribución falsos tokens, usando el nombre de los bancos en la región. Los criminales de la red en Chile han hecho recientemente una amplia campaña de distribución de aplicaciones bancarias falsas. Este es el Trojan-SMS.AndroidOS.Stealer:

%nombre de archivo%

Aplicación falsa recoge SMS enviado por el banco para autorizar su operación

iPhone también puede ser atacado

No solamente el Android está en el blanco de los criminales, sino también el iPhone.

Kaspersky Lab ha anunciado recientemente el descubrimiento de una aplicación maliciosa en la tienda oficial de iPhone. La aplicación falsa “Find and Call” roba sus contactos de correo electrónico y del teléfono y los envía a los criminales, que empiezan una campaña para repartir spam a sus contactos.

%nombre de archivo%

“Find all Call” aplicación maliciosa con versiones para iOS y Android

¿Qué esperar para el futuro?

Los ataques a dispositivos móviles seguirán creciendo y cada vez estarán más cercanos a los usuarios, independientemente de la plataforma elegida. Seguramente Android seguirá siendo el favorito.

Los delincuentes digitales en América Latina cada vez más van a centrar sus fuerzas en los ataques de phishing y aplicaciones falsas con el fin de infectar, robar datos, SMSs, contactos, información personal y todo lo que esté presente en un teléfono inteligente.

Creemos que el desarrollo de troyanos bancarios, bots y otras plagas creadas por los delincuentes locales son eminentes.

No sea usted la próxima víctima, proteja su smartphone:

  • No haga el jailbreak o rooting de su smartphone. Utilice una contraseña.
  • Elija cuidadosamente las aplicaciones que instala en su teléfono. Lea las opiniones de otros usuarios. Tenga cuidado con las versiones de las aplicaciones que son pagadas pero que aparecen de forma gratuita en las tiendas virtuales. Casi siempre son maliciosas.
  • Evite el uso de redes inalámbricas públicas. Dé preferencia a la red de datos de su servicio telefónico.
  • Utilice un antivirus

Artículo cortesía del analista de malware de Kaspersky Lab, Fabio Assolini.

Share via