Fortinet, líder mundial en seguridad de red de alto rendimiento, ha hecho público su informe trimestral sobre el panorama de amenazas del que se desprende que entre el 1 de julio y el 30 de septiembre de este año, los investigadores de los Laboratorios FortiGuard registraron un importante incremento de adware para Android, así como evidencias de que Zitmo, el troyano de la banca móvil, está evolucionando hacia una red zombie. 

En los últimos tres meses, Fortinet ha verificado que el adware para la plataforma Android ha alcanzado niveles de actividad similares a los de Netsky.PP, uno de los más infames y prolíficos generadores de spam de la historia de Internet. Dos variantes de adware Android/NewyearL y Android/Plankton fueron detectados en un uno por ciento de los sistemas monitorizados por FortiGuard en las regiones de EMEA y APAC y en un cuatro por ciento en América. Estas dos variantes de adware utilizan varias aplicaciones que integran un conjunto de herramientas comunes para anuncios no deseados visionados en la barra de estado del móvil, seguimiento del usuario a través de su número de Identidad Internacional del Equipo Móvil (IMEI) y eliminación de los iconos del desktop del dispositivo.

“La oleada de adware para Android se debe en gran medida a que los usuarios instalan en sus móviles aplicaciones legítimas que contienen código adware embebido. Es decir, que alguien se está lucrando con esta actividad, normalmente gracias a programas de afiliación fraudulentos”, indicó Guillaume Lovet, director senior del equipo de respuestas ante amenazas de los Laboratorios FortiGuard.

Este tipo de aplicaciones demandan muchos derechos innecesarios para una aplicación normal, lo que indica que tiene una agenda oculta. Solicitan permiso para acceder a partes del dispositivo que son irrelevantes para la aplicación, con el objetivo de acceder al historial de navegación, los marcadores de los datos de contacto, los registros de llamada e identidad así como los archivos de log del sistema. FortiGuard recomiendan poner especial atención a los derechos que damos a una aplicación cuando la instalamos. Asimismo, es recomendable descargarse aplicaciones móviles muy valoradas y revisadas.

Zitmo se sofistica

En este último trimestre, los investigadores de FortiGuard han descubierto que Zitmo (o Zeus-in-the-mobile) ha evolucionado hasta convertirse en una amenaza compleja y con nuevas versiones para Android y Blackberry. Zitmo es un conocido troyano de la banca móvil que burla los sistemas de autenticación de doble factor interceptando los códigos de confirmación SMS para acceder a las cuentas bancarias. Las nuevas versiones para Android y Blackberry han añadido nuevas funcionalidades tipo red zombie, como permitir a los cibercriminales controlar el troyano a través de comandos SMS.