Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2013
Este dato cumple con las previsiones de la compañía de seguridad, que el año pasado aseguró que la continua popularidad de la plataforma Android llevaría a que el malware para el sistema operativo de Google alcanzaría el millón de malware en 2013. Y tres meses antes de que acabe el año, las previsiones ya se han cumplido. En su informe, Trend Micro explica que entre el millón de aplicaciones cuestionables detectadas, el 75% realiza rutinas maliciosas directas, mientras que el 25% presenta rutinas dudosas, que incluyen adware.
Familias de código dañino como FAKEINST (34%) y OPFAKE (30%), que generalmente se disfrazan de aplicaciones legítimas, encabezan el código dañino para móviles. Esta modalidad también es la que explota los servicios premium, enviando mensajes de texto no autorizados a ciertos números y registrando a los usuarios a servicios de pago.
El código dañino OPFAKE es similar al FAKEINST, sobre todo en lo que a imitación de aplicaciones legítimas se refiere. Sin embargo, la variante (ANDROIDOS_OPFAKE.CTD) mostró un lado distinto del código dañino, ya que se descubrió que, para abrir un archivo .HTML que pedía a los usuarios descargar un archivo posiblemente malicioso. Además de enviar mensajes a determinados números y de registrar a los usuarios a costosos servicios, los que abusan de los servicios premium plantean otros riesgos para los usuarios.
Al frente de las aplicaciones de alto riesgo se encuentran ARPUSH y LEADBLT, que suponen el 33% y el 27% del total, respectivamente. Ambos son conocidos tipos de adware e infostealers y recopilan datos relacionados con el dispositivo, como la información del sistema operativo OS, localización GPS, IMEI, etc. La amenaza a móviles, sin embargo, no se limita a versiones maliciosas de aplicaciones conocidas y adware. Los creadores de amenazas también se centran en las transacciones bancarias de los usuarios móviles, con código dañino del tipo FAKEBANK y FAKETOKEN, como referencias.