Trend Micro, en su Informe de Seguridad del Segundo Trimestre de 2013, indicó que existían más de 700.000 aplicaciones maliciosas y de riesgo para Android. Este importante número, más la continua popularidad de la plataforma entre los usuarios, llevó a la compañía a predecir que 2013 sería el año en que el malware para Android alcanzaría el 1 millón.
Según la información aportada por Trend Micro Mobile App Reputation Service, actualmente ya hay 1 millón de malware para móviles (incluidas las modalidades que abusan de los servicios premium) y de aplicaciones de alto riesgo (aplicaciones que obligan a anuncios publicitarios a enlazar con sites dudosos). Entre el millón de aplicaciones cuestionables que encontramos, el 75% realiza rutinas maliciosas directas, mientras que el 25% presenta rutinas dudosas, que incluyen adware.
Las amenazas que abusan de servicios premium y el adware entre las principales amenazas a móviles
Familias de malware como FAKEINST (34%) y OPFAKE (30%) encabezan el malware para móviles. El malware FAKEINST generalmente se disfraza de aplicaciones legítimas. Esta modalidad también es la que explota los servicios premium, enviando mensajes de texto no autorizados a ciertos números y registrando a los usuarios a servicios de pago. Un incidente de gran repercusión relacionado con FAKEINST está relacionado con las falsas versiones Bad Piggies, que aparecieron justo después del lanzamiento del juego.
El malware OPFAKE es similar al FAKEINST, sobre todo en lo que a imitación de aplicaciones legítimas se refiere. Sin embargo, la variante (ANDROIDOS_OPFAKE.CTD) mostró un lado distinto del malware, ya que se descubrió que, para abrir un archivo .HTML que pedía a los usuarios descargar un archivo posiblemente malicioso. Además de enviar mensajes a determinados números y de registrar a los usuarios a costosos servicios, los que abusan de los servicios premium plantean otros riesgos para los usuarios. Una reciente infografía creada por Trend Micro muestra otros peligros relacionados con la instalación de este tipo de malware móvil.
Al frente de las aplicaciones de alto riesgo se encuentran ARPUSH y LEADBLT, que suponen el 33% y el 27% del total , respectivamente. Ambos son conocidos tipos de adware e infostealers y recopilan datos relacionados con el dispositivo, como la información del sistema operativo OS, localización GPS, IMEI, etc.
La amenaza a móviles, sin embargo, no se limita a versiones maliciosas de aplicaciones conocidas y adware. Los creadores de amenazas también se centran en las transacciones bancarias de los usuarios móviles, con malware del tipo FAKEBANK y FAKETOKEN, como referencias. Los detalles sobre estos programas maliciosos se pueden encontrar en el reciente informe elaborado por Trend Micro: Una mirada a las amenazas de banca móvil.
Para mantener los dispositivos seguros, es importante que los trate como si fueran su PC, sobre todo en lo referente a seguridad. Se recomienda tener cuidado con la descarga de aplicaciones y es importante asegurarse de leer la sección de comentarios y datos del desarrollador. Trend Micro protege a los usuarios de malware móvil y las aplicaciones de alto riesgo a través de Trend Micro Mobile Security. Del mismo modo, Mobile Threat Hub también proporciona información útil acerca de las amenazas móviles y consejos de seguridad para smartphones, tabletas y otros dispositivos.
Más información en el Blog de Trend Micro, así como Security Intelligence Blog.
Ilustración principal: Andrey Popov (c) / Shutterstock.com
Todas las demás imágenes: Trend Micro