Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/02/2014
Ya hay 10 millones de apps maliciosas para Android
A finales de enero de 2014, Kaspersky Lab había acumulado cerca de 200.000 muestras únicas de malware para dispositivos móviles, un 34% más desde noviembre ya que el número de programas maliciosos registrados hace tan solo dos meses era de 148.000 muestras.
Estos datos confirman el creciente interés por parte de los cibercriminales por atacar a los sistemas operativos móviles, especialmente Android, que en enero se estima que ha alcanzado la cifra de 10 millones de aplicaciones maliciosas, según datos de Kaspersky Lab.
El número de aplicaciones se explica teniendo en cuenta que en el caso de Android no hay una única tienda de aplicaciones como sucede con el iPhone. A la tienda oficial de Google, en la que el 30 de enero pasado había 1.103.104 aplicaciones, hay que sumar 36 tiendas de aplicaciones públicas globales con opciones como Amazon Appstore, Aptoide, GetJar, Handango, Opera Mobile Store o Samsung Apps. A estas hay que sumar las tiendas que tienen un alcance geográfico más limitado, por ejemplo para China, y los espacios que recopilan aplicaciones de forma ilegal.
Los cibercriminales utilizan estas tiendas con software legítimo de Android para introducir aplicaciones con códigos maliciosos y así infectar a los usuarios que las descargan.
El riesgo de malware en las aplicaciones de Google Play es muy reducido, cosa que según Kaspersky no puede afirmarse en todas las demás tiendas de aplicaciones debido a las pocas restricciones que existen en los marketplaces de apps alternativos.
“Cabe la posibilidad de que un dispositivo tenga más de una aplicación maliciosa instalada”, comentaDani Creus, analista de malware de Kaspersky Lab. “Los criminales son oportunistas y en cuanto vean la posibilidad de obtener un beneficio buscarán todas las vías posibles para comprometer los dispositivos Android”.
En muchos casos, los programas maliciosos tienen como objetivo robar datos de acceso e información financiera del usuario. Un ejemplo reciente ha sido la versión móvil de Carberp, un troyano que se originó en Rusia. Este archivo roba las credenciales del usuario que se envían al servidor del banco.
“El sentido común indica que los criminales van a dirigirse primero a países en los que la población tenga un poder adquisitivo mayor, ya que es donde van a poder obtener un mejor beneficio”, cuenta Dani Creus. “Europa y EEUU son las regiones más atacadas”.
Para los usuarios de Android la compañía aconseja no activar "Opciones del desarrollador" en el dispositivo ni "Instalar aplicaciones de terceros", además de instalar únicamente aplicaciones procedentes de las tiendas oficiales. También recomienda comprobar los derechos que solicitan y utilizar software de seguridad actualizado.
Según los analistas de Kaspersky Lab, la mayoría de estas aplicaciones maliciosas para Android se desarrollan en Rusia.
“La plataforma Android es más propensa a ser el objetivo de ataques ya que los ciberdelincuentes buscan oportunidades de negocio en las plataformas con mayor cuota de mercado para poder llegar al mayor número de víctimas posible y de esta forma conseguir el máximo beneficio en sus campañas”, explica Dani Creus. “Las estadísticas corroboran que Android es la plataforma más atacada”.