Inicio Datos duros. Android, principal objetivo de fraude y robo de información

Android, principal objetivo de fraude y robo de información

El primer trimestre del año 2013 estuvo marcado por incremento de códigos maliciosos que agregan complejidad a las amenazas ya existentes en Android. Según el último informe Mobile Threat Report Q1 de F-Secure, la distribución del software malicioso en estos dispositivos fue principalmente a través de las aplicaciones por medio de spam con objetivo de realizar un fraude o robo de información sensible.

Durante el primer trimestre de 2013, hubo un crecimiento del 49% de familias de malware y sus variantes orientado a dispositivos móviles en comparación con el último trimestre del año pasado. En este contexto, el estudio detectó que existen 149 familias diseñadas para atacar, de las cuales el 91.3% (136) está dirigida a dispositivos con Android, el 8.7% (13) restante a Symbian y no se han detectado nuevos códigos maliciosos para otros sistemas operativos como iOS, Blackberry y Windows Mobile.

Si se compara el número de amenazas a las cuales están expuestos los dispositivos móviles en comparación con el primer trimestre 2012, se observa un crecimiento del 144.26%, pasando de 61 familias y sus variantes a 149 en la actualidad.

Android se ha convertido en foco de los ataques gracias al crecimiento que tuvo en el mercado, sostiene Sean Sullivan, Security Advisor de F-Secure Labs. “Anteriormente no había grandes riesgos para los consumidores finales que descargaban aplicaciones en sus dispositivos. Sin embargo, ahora estamos en un contexto donde se debe ser consciente de las descargas que se realizan, porque ya hubo casos como el malware Stels, que se contagia a través del spam que llega por e-mail. Es un gran riesgo, porque obviamente el consumidor final revisa sus emails en el teléfono y está permanente en riesgo de virus”, agrega el especialista.

El troyano Stels comenzó a distribuirse por medio de correos electrónicos falsos del Servicio de Impuestos Internos de Estados Unidos, con el objetivo de robar información confidencial del dispositivo y monetizando por medio de llamadas a números premium. Esto es un ejemplo de cómo está creciendo el malware en dispositivos móviles, lo cual “significa un cambio en las reglas del juego”, sostiene Sullivan.

El primer trimestre de 2013 además fue escenario de los primeros ataques en entornos móviles. Activistas de derechos humanos tibetanos fueron atacados con correos que contenían un archivo adjunto infectado en sus dispositivos con Android, y también la llamada “Coupon App” para una popular cadena de café que roba información de teléfonos con códigos del país de Corea del Sur.

Otro caso se dio en India, donde se detectó el primer fraude de tarifa adelantada en los dispositivos con Android. Una aplicación falsa le informaba al usuario que había sido preseleccionado para una posición en una importante empresa multinacional y para coordinar con la entrevista se le solicitaba al usuario un depósito de garantía reembolsable.

Para más detalles sobre las últimas amenazas en dispositivos móviles, que incluye adware, comercialización vía Perkele, y más, vea el informe completo Mobile Threat Report Q1 2013 en http://www.f-secure.com/en/web/labs_global/.