El Reporte de Amenazas de Fortinet Revela las Top 5 Familias de Malware más Peligrosas para Android de acuerdo al Laboratorio FortiGuard
El Informe también revela una nueva Vulnerabilidad para Android a Nivel de la Raíz
Fortinet® dio a conocer hoy los resultados de su investigación de noviembre.
El 15 de noviembre, la firma analista Gartner publicó un informe que posiciona al sistema operativo para móviles Android de Google con una participación de mercado global de 52,5% en el sector de los teléfonos inteligentes, mientras que iOS se encuentra en el tercer lugar, detrás de Symbian, con una cuota de mercado del 18%. A los Laboratorios FortiGuard le pareció interesante la disparidad entre la cantidad de malware para el sistema operativo Android en comparación con el que se encuentra para iOS, en relación a su participación de mercado.
El Top 5 de las familias de malware que los Laboratorios FortiGuard han detectado en el año 2011 son las siguientes:
1. Geinimi: el primer Botnet para Android, que envía la ubicación geográfica de la víctima y los controles de su teléfono de forma remota. Por ejemplo, Geinimi hace que el teléfono infectado llame a un número de teléfono determinado.
2. Hongtoutou: Un troyano de fondo de pantalla vivo que roba información privada, como el número de suscripción de la víctima (IMSI) y el malware visita sitios web a los que se dirige de forma automática.
3. DroidKungFu: Otro botnet que tiene capacidades múltiples tales como son la instalación de forma remota de otros tipos de malware, activar aplicaciones específicas de forma remota y agrega marcadores.
4. JiFake: Una aplicación de mensajería instantánea falsa que envía mensajes SMS a números de teléfono premium.
5. BaseBridge: Un troyano que envía mensajes SMS a números premium.
El malware antes mencionado y más se detectan con el motor antivirus de Fortinet.
Vulnerabilidad de Android
El mes pasado, Jon Larimer y Jon Oberheide publicaron vulnerabilidad para la plataforma Android 2.3.6 que reveló una forma fácil para los hackers y los desarrolladores de software maliciosos para obtener y aprovechar el acceso a la raiz de un dispositivo Android.
Fuente:EDF Communications
