De enero a junio de 2016, G DATA registró más de 1.7 millones de nuevas apps de Android maliciosas, un 30% más que las registradas en el semestre anterior y una cifra superior a la acumulada durante los doce meses de 2014.
Estoy supone una nueva app maliciosa cada 9 segundos y una media cercana a las 9,500 aplicaciones dañinas para Android cada día. El año acabará con más de 4 millones de nuevas apps maliciosas, según las predicciones de la firma de seguridad.
Sin embargo, no solo es alarmante el incremento de esas cifras, sino el nivel de sofisticación que están alcanzando dichas amenazas y un modus operandi mucho más efectivo. Hasta ahora, las apps maliciosas llegaban a los dispositivos móviles a través de una descarga propiciada por el usuario, generalmente, aunque no siempre, desde fuentes y mercados no oficiales.
Los cibercriminales han encontrado la forma de hacerlo sin que sea necesario el clic de la víctima. Basta con que esta visite una web convenientemente manipulada para que el malware se descargue automáticamente en el smartphone o la tablet (son las conocidas como infecciones drive-by download), aprovechando los agujeros de seguridad del propio sistema operativo Android.
¿Cómo llegamos a esas webs maliciosas?
La mayoría de las veces desde correos no deseados que los cibercriminales difunden masivamente o, incluso, a través de anuncios en otros sitios web.
Se trata de una fórmula que se está usando ya para infectar los dispositivos con amenazas del tipo ransomware, que día a día cobran protagonismo en esta plataforma.
