Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2013
Ja hi ha un milió de tipus de codi danyós per a dispositius mòbils
Trend Micro acaba de presentar el seu informe de seguretat corresponent al segon trimestre de 2013, on es recull que actualment ja hi ha un milió de tipus de codi danyós per a mòbils (incloses les modalitats que abusen dels servicis premium) i d’aplicacions d’alt risc (aplicacions que obliguen a anuncis publicitaris a enllaçar amb sites dubtosos).
Esta dada complix amb les previsions de la companyia de seguretat, que l’any passat va assegurar que la contínua popularitat de la plataforma Android comportaria que el malware per al sistema operatiu de Google aconseguiria el milió de malware en 2013 i, tres mesos abans que acabe l’any, les previsions ja s’han complit. En l'informe, Trend Micro explica que, entre el milió d’aplicacions qüestionables detectades, el 75% realitza rutines malicioses directes, mentres que el 25% presenta rutines dubtoses, que inclouen adware.
Famílies de codi danyós com FAKEINST (34%) i OPFAKE (30%), que generalment es disfressen d’aplicacions legítimes, encapçalen el codi danyós per a mòbils. Esta modalitat també és la que explota els servicis premium, enviant missatges de text no autoritzats a certs números i registrant els usuaris a servicis de pagament.
El codi danyós OPFAKE és semblant al FAKEINST, sobretot quant a les imitacions d’aplicacions legítimes. No obstant això, la variant (ANDROIDOS_OPFAKE.CTD) va mostrar un costat diferent del codi danyós, ja que es va descobrir que, per a obrir un arxiu .HTML, demanava als usuaris descarregar un arxiu possiblement maliciós. A més d’enviar missatges a determinats números i de registrar els usuaris a costosos servicis, els que abusen dels servicis premium plantegen altres riscos per als usuaris.
Al capdavant de les aplicacions d’alt risc es troben ARPUSH i LEADBLT, que suposen el 33% i el 27% del total, respectivament. Les dos són coneguts tipus d’adware i infostealers, i recopilen dades relacionades amb el dispositiu, com ara la informació del sistema operatiu OS, la localització GPS, IMEI, etc. L’amenaça a mòbils, no obstant això, no es limita a versions malicioses d’aplicacions conegudes i adware. Els creadors d’amenaces també se centren en les transaccions bancàries dels usuaris mòbils, amb codi danyós del tipus FAKEBANK i FAKETOKEN com a referències.