Cambia el escenario de seguridad en los dispositivos móviles con Android

Según el último reporte sobre amenazas móviles de F-Secure, el 91,3% del malware nuevo tiene como objetivo el robo de información y fraude a dispositivos Android, lo que lleva a rediseñar la protección de datos.

Buenos Aires, 14 de mayo de 2013 – El primer trimestre del año 2013 estuvo marcado por incremento de códigos maliciosos que agregan complejidad a las amenazas ya existentes en Android. Según el último informe Mobile Threat Report Q1 de F-Secure, la distribución del software malicioso en estos dispositivos fue principalmente a través de las aplicaciones por medio de spam con objetivo de realizar un fraude o robo de información sensible.

Durante el primer trimestre de 2013, hubo un crecimiento del 49% de familias de malware y sus variantes orientado a dispositivos móviles en comparación con el último trimestre del año pasado. En este contexto, el estudio detectó que existen 149 familias diseñadas para atacar, de las cuales el 91,3% (136) está dirigida a dispositivos con Android, el 8,7% (13) restante a Symbian y no se han detectado nuevos códigos maliciosos para otros sistemas operativos como iOS, Blackberry y Windows Mobile.
Si se compara el número de amenazas a las cuales están expuestos los dispositivos móviles en comparación con el primer trimestre 2012, se observa un crecimiento del 144,26%, pasando de 61 familias y sus variantes a 149 en la actualidad.

Android se ha convertido en foco de los ataques gracias al crecimiento que tuvo en el mercado, sostiene Sean Sullivan, Security Advisor de F-Secure Labs. “Anteriormente no había grandes riesgos para los consumidores finales que descargaban aplicaciones en sus dispositivos. Sin embargo, ahora estamos en un contexto donde se debe ser consciente de las descargas que se realizan, porque ya hubo casos como el malware Stels, que se contagia a través del spam que llega por e-mail. Es un gran riesgo, porque obviamente el consumidor final revisa sus emails en el teléfono y está permanente en riesgo de virus”, agrega el especialista.

El troyano Stels comenzó a distribuirse por medio de correos electrónicos falsos del Servicio de Impuestos Internos de Estados Unidos, con el objetivo de robar información confidencial del dispositivo y monetizando por medio de llamadas a números premium. Esto es un ejemplo de cómo está creciendo el malware en dispositivos móviles, lo cual “significa un cambio en las reglas del juego”, sostiene Sullivan.

El primer trimestre de 2013 además fue escenario de los primeros ataques en entornos móviles. Activistas de derechos humanos tibetanos fueron atacados con correos que contenían un archivo adjunto infectado en sus dispositivos con Android, y también la llamada “Coupon App” para una popular cadena de café que roba información de teléfonos con códigos del país de Corea del Sur.

Otro caso se dio en India, donde se detectó el primer fraude de tarifa adelantada en los dispositivos con Android. Una aplicación falsa le informaba al usuario que había sido preseleccionado para una posición en una importante empresa multinacional y para coordinar con la entrevista se le solicitaba al usuario un depósito de garantía reembolsable.
Para más detalles sobre las últimas amenazas en dispositivos móviles, que incluye adware, comercialización vía Perkele, y más, vea el informe completo Mobile Threat Report Q1 2013 en http://www.f-secure.com/en/web/labs_global/.
Los laboratorios F-Secure están focalizados en contar los números de familias y variantes de malware, en vez de centrarse en ejemplos únicos. Para evitar la detección del virus, los criminales cibernéticos utilizan la automatización que hace pequeños cambios en el código malicioso, dando por resultado nuevas muestras de software malicioso, malware, mientras sigue siendo de la misma familia o variante de malware. Contar las familias y variantes en lugar de los casos únicos proporciona una visión realista sobre las amenazas a los cuales están expuestos los usuarios.
Keywords: F-Secure; dispositivos móviles; amenzas; seguridad informática; Android; Sean Sullivan; Android; iOS; Windows Mobile

Acerca de F-Secure
F-Secure desarrolla soluciones de seguridad en software y servicios destinados a proteger el contenido que circula por los ordenadores y dispositivos móviles para empresas y usuarios finales. Comercializadas a través del modelo SaaS, las soluciones de F-Secure son utilizadas por más de 200 operadores de red en 40 países, alcanzando un mercado potencial de 250 millones de clientes de banda ancha y móviles. Fundada en 1988 y con sede en Helsinki, Finlandia, F-Secure cuenta con más de 990 profesionales repartidos en 20 países, entre ellos Brasil.