Sophos expone los cinco principales códigos maliciosos para Android

El estudio, realizado sobre teléfonos inteligentes y tabletas con Android de usuarios de 118 países diferentes, revela que la seguridad móvil es un problema creciente.

Sophos, compañía de seguridad TI y protección de datos, revela que el malware dirigido a teléfonos móviles con sistema operativo Android ha alcanzado una magnitud importante, según se desprende de un estudio realizado por SophosLabs.
Dicha investigación ha sido posible mediante el análisis de estadísticas de detección realizadas a través de la aplicación Sophos Mobile Security, instalada en teléfonos inteligentes y tabletas con Android pertenecientes a usuarios de 118 países diferentes.

Como principales conclusiones, el estudio revela que los cinco principales tipos de malware que más frecuentemente se detectan en Android son:

1. Andr/PJApps-C – 63,4%
2. Andr/BBridge-A – 8,8%
3. Andr/Generic-S – 6,1%
4. Andr/BatteryD-A – 4,0%
5. Andr/DrSheep-A – 2,6%
Otros – 15,1%

Aplicaciones que no son lo que parecen

1. Andr/PJApps-C. Cuando Sophos Mobile Security detecta una aplicación como tipo Andr/PJApps-C, significa que ha identificado un aplicación que ha sido modificada empleando una herramienta disponible públicamente. Lo más habitual es que se pague por estas aplicaciones que han sido alteradas. No son siempre necesariamente maliciosas, pero es probable que no cumplan las normas para las mismas.

2. Andr/BBridge-A. También conocido como BaseBridge, este malware utiliza un exploit para escalada de privilegios para, precisamente eso, incrementar sus privilegios e instalar aplicaciones maliciosas adicionales en los dispositivos Android. De igual manera, emplea HTTP para comunicarse con un servidor central y filtrar información potencialmente identificable, y es capaz de enviar y leer mensajes SMS, lo que puede repercutir en un gasto para el propietario del dispositivo móvil. De hecho, incluso es capaz de escanear los mensajes SMS entrantes y eliminar automáticamente las advertencias de que al usuario se le esté cobrando por utilizar servicios de tarificación premium.

3. Andr/Generic-S. Sophos Mobile Security detecta de forma genérica una variedad de familias de aplicaciones maliciosas como Andr/Generic-S. Se incluyen desde exploits de escalada de privilegios a programas adware agresivos, como, por ejemplo, las variantes del malware Plankton para Android.

4. Andr/BatteryD-A. ”Doctor Batería” afirma falsamente ser una aplicación para ahorrar batería en un dispositivo Android. Pero lo que realmente hace es enviar información potencialmente identificable a un servidor mediante HTTP, y enviar anuncios al teléfono.

5. Andr/ DrSheep-A. Ésta es un equivalente para Android de la herramienta Firesheep para ordenadores de sobremesa. Puede permitir a los hackers maliciosos piratear o secuestrar sesiones de Twitter, Facebook y LinkedIn, en un entorno de red inalámbrica.

”El volumen de malware que hemos descubierto pone de manifiesto que la seguridad móvil es un problema real y creciente, sobre todo en Android”, afirma Graham Cluley, Consultor Senior de Seguridad de Sophos. ”Los delincuentes están creando malware más específico para diferentes plataformas, y los usuarios de smartphones deben conocer que la seguridad ya no se limita a los PCs, ya que tanto los móviles como las tabletas también están en riesgo, sobre todo, si no están lo suficientemente protegidos”.

Si desea descargarse una nueva versión del antivirus gratuito de Sophos para Android, por favor, visite: play.google.com

Para más información, visite el blog de Pablo Teijeira: pabloteijeira.wordpress.com

Ilustración: Sophos


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022