El malware móvil se triplica en el primer trimestre de 2015 respecto al periodo anterior
Kaspersky Lab ha analizado las amenazas móviles detectadas en el primer trimestre de 2015. Se detectaron 103.072 nuevos programas maliciosos para dispositivos móviles, lo que supone 3,3 veces más que en el cuarto trimestre de 2014.
La principal tendencia de la evolución de los programas maliciosos para dispositivos móviles está relacionada con su monetización: los escritores de virus tratan de que sus creaciones puedan extraer dinero y datos bancarios de los usuarios usando diversos métodos.
Novedades del trimestre
1) El troyano bancario Trojan-Banker.AndroidOS.Binka.d ha evolucionado. Ahora cuenta con la función de "escuchar” a la víctima. El sonido se graba por el micrófono y se guarda en un fichero que se envía al servidor de los delincuentes.
2) La técnica de patching o incrustación de código malicioso ahora es uno de los principales métodos de propagación de los troyanos. Por ejemplo, Trojan-SMS.AndroidOS.Chyapo.a se incrustó en la aplicación Unity Launcher Free. La diferencia entre la aplicación limpia y la maliciosa se puede ver sólo cuando aparece una solicitud de acceso al procesamiento de mensajes SMS entrantes. Otra peculiaridad interesante de este troyano era su centro de administración, ubicado en el hosting sites.google.com.
3) Los creadores del troyano SMS Podec han hecho suyo un nuevo mecanismo de propagación, mediante la red social VKontakte. El fichero malicioso se había cargado a los servidores de la popular red social usados para almacenar los contenidos de los usuarios. Como resultado, este troyano es uno de los tres líderes por la cantidad de usuarios atacados.
4) La resistencia del malware a las soluciones de seguridad informática es una técnica que, a pesar de no ser nueva, está ganando popularidad. El troyano bancario Trojan-Banker.AndroidOS.Svpeng.f detectado el primer trimestre trata de desinstalar las aplicaciones antivirus de algunas compañías, como Avast, Eset y DrWeb.
Cada vez son más los troyanos SMS que adquieren la capacidad de lanzar ataques contra las cuentas bancarias de las víctimas. Por ejemplo, Trojan-SMS.AndroidOS.OpFake.cc ahora puede atacar a un mínimo de29 aplicaciones bancarias y financieras. Los troyanos SMS también han empezado a ir por esta línea: Trojan-SMS.AndroidOS.FakeInst.ep obtiene los datos de la tarjeta bancaria de la víctima y usa los métodos de los programas extorsionadores.
Los troyanos-espía, del mismo modo que los troyanos SMS, se están modificando y son capaces de realizar ataques contra las cuentas bancarias de las víctimas. Por ejemplo, Trojan-Spy.AndroidOS.SmsThief.ay ahora puede atacar cinco diferentes aplicaciones bancarias y financieras.
Con cada vez más frecuencia los programas maliciosos móviles usados por los ciberdelincuentes para robar dinero a sus víctimas se tornan multifuncionales. Ahora no sólo los troyanos bancarios especializados pueden robar dinero de las cuentas de los usuarios atacando las aplicaciones bancarias , sino también los troyanos SMS e incluso los troyanos-espía. Es posible que esta sea una de las razones por las cuales en el primer trimestre de 2015 se hayan detectado relativamente pocos troyanos bancarios móviles.
En total, en el primer trimestre de 2015 el 23,2% de las nuevas amenazas móviles fueron programas maliciosos destinados al robo y extorsión de dinero (troyanos SMS, troyanos bancarios y troyanos-extorsionadores. Estos tres tipos de software malicioso son extremadamente peligrosos y el interés de los escritores de virus por el dinero de sus víctimas estimula su desarrollo.
Distribución por tipo de programas maliciosos móviles
En la estadística de objetos maliciosos para dispositivos móviles detectados en el primer trimestre de 2015 lideran las aplicaciones potencialmente indeseables RiskTool (35,7%). Se trata de aplicaciones legales que son potencialmente peligrosas para los usuarios: su uso irresponsable por parte del dueño del smartphone o del delincuente puede causar pérdidas financieras al usuario.
En el segundo puesto están los troyanos SMS, con un índice del 21%. Recordamos que en el tercer trimestre de 2014 el porcentaje de troyanos SMS entre las nuevas amenazas móviles bajó del 22% al 14%. Pero ya a finales de 2014 recuperaron sus posiciones. Por su ritmo de crecimiento, este tipo de amenazas móviles está en el tercer lugar: la cantidad total de troyanos SMS en nuestra colección aumentó en un 18,7% en los tres primeros meses de 2015.
En el tercer puesto están los programas publicitarios potencialmente indeseables (15,2%). La cantidad de estos programas en el flujo de las nuevas amenazas móviles está bajando de forma paulatina.
La cantidad de troyanos bancarios detectados en el software malicioso detectado el primer trimestre se ha reducido considerablemente y es de sólo el 1,1%. En el trimestre, la cantidad de nuevos troyanos bancarios ha crecido en un 6,5%.