Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2013
Ya hay un millón de tipos de código dañino para dispositivos móviles
Trend Micro acaba de presentar su informe de seguridad correspondiente al segundo trimestre de 2013, donde se recoge que actualmente ya hay un millón de tipos de código dañino para móviles (incluidas las modalidades que abusan de los servicios premium) y de aplicaciones de alto riesgo (aplicaciones que obligan a anuncios publicitarios a enlazar con sites dudosos).
Este dato cumple con las previsiones de la compañía de seguridad, que el año pasado aseguró que la continua popularidad de la plataforma Android llevaría a que el malware para el sistema operativo de Google alcanzaría el millón de malware en 2013. Y tres meses antes de que acabe el año, las previsiones ya se han cumplido. En su informe, Trend Micro explica que entre el millón de aplicaciones cuestionables detectadas, el 75% realiza rutinas maliciosas directas, mientras que el 25% presenta rutinas dudosas, que incluyen adware.
Familias de código dañino como FAKEINST (34%) y OPFAKE (30%), que generalmente se disfrazan de aplicaciones legítimas, encabezan el código dañino para móviles. Esta modalidad también es la que explota los servicios premium, enviando mensajes de texto no autorizados a ciertos números y registrando a los usuarios a servicios de pago.
El código dañino OPFAKE es similar al FAKEINST, sobre todo en lo que a imitación de aplicaciones legítimas se refiere. Sin embargo, la variante (ANDROIDOS_OPFAKE.CTD) mostró un lado distinto del código dañino, ya que se descubrió que, para abrir un archivo .HTML que pedía a los usuarios descargar un archivo posiblemente malicioso. Además de enviar mensajes a determinados números y de registrar a los usuarios a costosos servicios, los que abusan de los servicios premium plantean otros riesgos para los usuarios.
Al frente de las aplicaciones de alto riesgo se encuentran ARPUSH y LEADBLT, que suponen el 33% y el 27% del total, respectivamente. Ambos son conocidos tipos de adware e infostealers y recopilan datos relacionados con el dispositivo, como la información del sistema operativo OS, localización GPS, IMEI, etc. La amenaza a móviles, sin embargo, no se limita a versiones maliciosas de aplicaciones conocidas y adware. Los creadores de amenazas también se centran en las transacciones bancarias de los usuarios móviles, con código dañino del tipo FAKEBANK y FAKETOKEN, como referencias.