Android acapara el 97,5% de todos los ataques maliciosos a plataformas móviles

Servicios

21 Noviembre, 2013

Según el informe de malware del tercer trimestre de 2013 de Kaspersky Lab, el 97,5% de todos los ataques contra las plataformas móviles corresponden a Android. Este dato no es sorprendente ya que, además de ser la plataforma más popular, mantiene la opción de instalar aplicaciones de terceras fuentes incluso en las versiones más modernas.


En el tercer trimestre de 2013, Kaspersky Lab ha acumulado un total de 120.341 modificaciones de malware móvil en su sistema, casi 20.000 muestras más que el trimestre anterior. El malware basado en Android continúa siendo el blanco favorito de los ciberdelincuentes entre todos los sistemas operativos móviles.

Es importante tener en cuenta que las modificaciones no son detecciones individuales o programas maliciosos sino que son muestras de códigos maliciosos que los cibercriminales utilizan para infectar las aplicaciones móviles legítimas. El procedimiento común para los cibercriminales es descargar aplicaciones legítimas y modificarlas con el código malicioso.

Una vez modificadas, los cibercriminales las redistribuyen en sitios donde los usuarios puedan descargarlas, como las tiendas de aplicaciones de terceros. El sistema de Kaspersky Lab identifica las muestras de códigos maliciosos que están siendo insertados en las aplicaciones modificadas utilizando tecnologías basadas en la nube, heurística y firmas antivirus. Mediante la detección de las muestras de código malicioso, Kaspersky Lab puede determinar qué aplicaciones son maliciosas antes de que se ejecuten en el dispositivo del usuario.

Métodos habituales

Las aplicaciones más conocidas siguen siendo el blanco preferido de los cibercriminales, ya que son las más demandadas por los usuarios. El ciberdelincuente sólo tiene que modificarlas con un código malicioso y aprovecharse de la popularidad de estas apps para su propagación.

En el ranking de malware móvil, el primer lugar corresponde a los troyanos puerta trasera (Backdoors) con el 31%, un 1,3% menos que el trimestre anterior.  En el segundo puesto están los troyanos SMS (30%), cuyo índice ha crecido un 2,3%.; le siguen los programas troyanos (22%) y los troyanos-espía, con un índice del 5%. Los backdoors y los troyanos SMS en el tercer trimestre han sumado el 61% del total de programas maliciosos móviles, un 4,5% más que en el segundo trimestre de este mismo año.

Los expertos de Kaspersky Lab afirman que no es raro que los programas maliciosos móviles incorporen varios componentes. En el caso de los backdoors, con frecuencia tienen también funciones de troyanos SMS, y éstos pueden contener funciones complejas de bots.

El trimestre de las botnets móviles

El tercer trimestre de 2013 ha sido sin duda el de las botnets móviles.  Los cibercriminales se han esforzado en hacer que sus creaciones sean más interactivas y para administrar las bots, los creadores de virus han empezado a usar Google Cloud Messaging.

Es complicado para las soluciones de seguridad detectar estas interacciones ya que es el sistema operativo el que se encarga de procesar las instrucciones recibidas del GCM y resulta imposible bloquearlas en el dispositivo infectado.

Además, a mediados de junio de 2013 los expertos de Kaspersky Lab registraron por primera vez casos en que se usaban botnets de terceros para propagar malware móvil, es decir, dispositivos móviles infectados por otros programas maliciosos administrados por otros delincuentes. De esta manera se propagaba el troyano más sofisticado para Android: Obad.a.

El malware móvil sigue enfocado, principalmente, al robo de dinero a los usuarios. En el tercer trimestre ha aparecido un nuevo programa malicioso que permite a los delincuentes robar dinero no sólo de las cuentas móviles, sino también de las cuentas bancarias de la víctima. El troyano  Trojan-SMS.AndroidOS.Svpeng.a, al recibir una orden del cibercriminal comprueba si el número de teléfono está vinculado con los servicios de banca online de diferentes bancos rusos haciéndose con las claves del usuario.

Svpeng.a evita que la víctima se comunique con el banco interceptando los SMS y las llamadas de los números pertenecientes al mismo. Como resultado, la víctima durante largo tiempo no sospecha que le estén robando dinero de su cuenta bancaria.

 

Llaves maestras


El inicio del tercer trimestre fue testigo del descubrimiento de dos vulnerabilidades muy peligrosas en Android, ambas conocidas como "Llaves maestras” (Master keys).  Estas vulnerabilidades permiten que los componentes de una aplicación eviten la firma criptográfica de manera que el sistema operativo Android la considera completamente legítima, incluso si contiene módulos maliciosos.

Las dos vulnerabilidades son muy similares. Los archivos APK son archivos ZIP con todos sus recursos comprimidos como archivos con nombres especiales (el propio código de la aplicación se almacena en el archivo clases.dex). El mismo formato ZIP no excluye la duplicación de nombres de archivos, y en caso de recursos "duplicados”, al parecer Android verifica con éxito un archivo, pero ejecuta el otro, interfiriendo en el funcionamiento del sistema.

Impacto

¿Qué te pareció este artículo?

  • 325
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

¿Está tu e-commerce preparado para el Black Friday?

A pesar de que el sector de ventas online y e-commerce ha crecido en forma y calidad...

  • 20 Noviembre, 2017
  • No hay comentarios

Las posibles consecuencias de la Propuesta de Reglamento de e-privacy

IAB Spain, la asociación de la publicidad, el marketing y la comunicación digital en...

  • 26 Octubre, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Electrocosto.com experimenta un aumento de la conversión del 71% en el inicio del Black Week

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

e-log apuesta por la tecnología con el lanzamiento de Appelog

El comercio creará más de 30.000 puestos de trabajo en la campaña de Navidad

Las ventas de los ecommerce españoles superarán los 1.400 MM€ este Black Friday

Mequedouno incorpora en su web a Dia e-shopping, la empresa de productos de tecnología y hogar del GRUPO DIA

El Black Friday también vale para la alimentación

ICP Logística: preparados para el desafío del Black Friday

La celebración del Singles Day impone cambios en la estrategia comercial

La importancia de una buena estrategia de marketing como uno de los pilares fundamentales para un negocio gastronómico

El e-commerce sigue creciendo en España aunque las micropymes aun tienen poca presencia en la web

Por qué los retailers online necesitan optimizar las imágenes para mejorar la participación

Nike fusiona la experiencia digital y física en sus tiendas

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Ecommbrunch Holiday Season: ¿Cómo sobrevivir a una campaña de Navidad?

Ecommbrunch Holiday Season: Keynote Fnac

Más leídas

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Carrefour lanza la mayor bodega online de España

Carrefour lanza la mayor bodega online  de España

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

Un 11% de las compras en España ya son online

Un 11% de las compras en España ya son online

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE