Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/02/2014
Ja hi ha 10 milions d'apps malicioses per Android
A finals de gener de 2014, Kaspersky Lab havia acumulat prop de 200.000 mostres úniques de programari maliciós per a dispositius mòbils, un 34% més des de novembre ja que el nombre de programes maliciosos registrats fa tan sols dos mesos era de 148.000 mostres.
Estes dades confirmen el creixent interés per part dels ciberdelinqüents per atacar als sistemes operatius mòbils, especialment Android, que al gener s’estima que ha aconseguit la xifra de 10 milions d’aplicacions malicioses, segons dades de Kaspersky Lab.
El nombre d’aplicacions s’explica tenint en compte que en el cas de Android no hi ha una única botiga d’aplicacions com succeïx amb el iPhone. A la botiga oficial de Google, on el 30 de gener passat hi havia 1.103.104 aplicacions, cal sumar 36 botigues d’aplicacions públiques globals amb opcions com Amazon Appstore, Aptoide, GetJar, Handango, Opera Mobile Store o Samsung Apps. A estes cal sumar les botigues que tenen un abast geogràfic més limitat, per exemple per a Xina, i els espais que recopilen aplicacions de forma il·legal.
Els ciberdelinqüents utilitzen estes botigues amb programari legítim d’Android per a introduir aplicacions amb codis maliciosos i així infectar els usuaris que les descarreguen.
El risc de programari maliciós en les aplicacions de Google Play es molt reduït, cosa que segons Kaspersky no pot afirmar-se en totes les altres botigues d’aplicacions a causa de les poques restriccions que existixen en els mercats d’apps alternatives.
“Hi ha la possibilitat que un dispositiu tinga més d’una aplicació maliciosa instal·lada”, comenta Dani Creus, analista de programari maliciós de Kaspersky Lab. “Els criminals són oportunistes i quan vegen la possibilitat d’obtindre un benefici buscaran totes les vies possibles per a comprometre els dispositius Android”.
En molts casos, els programes maliciosos tenen com a objectiu robar dades d’accés i informació financera de l’usuari. Un exemple recent ha sigut la versió mòbil de Carberp, un troià que es va originar a Rússia. Este arxiu roba les credencials de l’usuari que s’envien al servidor del banc.
“El sentit comú indica que els criminals es dirigiran primer a països on la població tinga un poder adquisitiu major, ja que és on podran obtindre més benefici”, conta Dani Creus. “Europa i EUA són les regions més atacades”.
Per als usuaris de Android la companyia aconsella no activar "Opcions del desenvolupador" en el dispositiu ni "Instal·lar aplicacions de tercers", a més d’instal·lar únicament aplicacions procedents de les botigues oficials. També recomana comprovar els drets que sol·liciten i utilitzar programari de seguretat actualitzat.
Segons els analistes de Kaspersky Lab, la majoria d’estes aplicacions malicioses per a Android es desenrotllen a Rússia.
“La plataforma Android és més propensa a ser l’objectiu d’atacs ja que els ciberdelinqüents busquen oportunitats de negoci en les plataformes amb major quota de mercat per a poder arribar al nombre més gran de víctimes possible i d’esta manera aconseguir el màxim benefici en les seues campanyes”, explica Dani Creus. “Les estadístiques corroboren que Android és la plataforma més atacada”.