F-Secure ha publicado un estudio del malware en móviles durante 2012. Android copa ya el 79% del malware para
móviles, dejando el resto para iOS, Blackberry, Windows, Symbian... ¿Cómo y
por qué se ha llegado a este punto?
En el informe de F-Secure las
cifras son aplastantes. De 301 familias de malware para móviles estudiadas en
2012, un 79% estaban pensadas para Android.
Si atendemos al uso, en el mundo
durante 2012 Android ha superado a iOS. Sin embargo la racha de aumento de
malware ha sido constante y sostenida, aumentando verticalmente durante 2012.
Por ejemplo en 2010, de 80 familias y variantes de malware para móviles
encontradas por F-Secure, poco más del 11% estaba dedicado a Android. Por aquel
entonces, Symbian se llevaba la peor parte.
Qué tipo de malware le afecta
Principalmente los que utilizan los mensajes Premium para
monetizar rápidamente la infección. El sistema es infectado y permite el
envío automático de mensajes a servicios Premium SMS que pertenecen a los propios
atacantes (o con los que están asociados), con lo que consiguen amortizar rápidamente el programa a costa del
saldo de la víctima.
Otra variante es el malware en
Android como "complemento"
de los troyanos bancarios. Recordemos que los bancos que utilizan los SMS como canal
de autenticación son atacados de esta manera. La víctima es instada, con su
equipo infectado, a descargar un APK cuando visita su banco. Este programa
reenvía los SMS al número del atacante. Una vez el atacante controla los dos dispositivos (PC y móvil) puede realizar transferencias.
Ante esta pantalla, cuando el
usuario pulsa algo diferente a "Android",
normalmente el troyano deja de actuar, puesto que apenas disponen de programas
para otras plataformas.
Otra categoría sería el malware "espía" que permite a un tercero obtener información del
teléfono o de la actividad del ususario.
Existen otras variantes posibles
(que quizás se popularicen en el futuro) siguiendo los pasos del malware para
escritorio, como pueden ser troyanos que bloqueen el teléfono buscando un
rescate o que muestran publicidad.
Cómo llega el malware al teléfono
Principalmente, con el concepto
de "troyano" tradicional. La víctima descarga lo que cree un programa
inocente de Google Play, pero que en realidad resulta ser malware. Puede
también ofrecer la funcionalidad prometida, pero no es relevante.
Esta es la vía fundamental. Pero
como es de esperar, el mundo móvil debe imitar a la larga al escritorio. En
mayo de 2012 se encontró por primera vez malware "drive by download" para Android. Esto significa que la víctima se infectaba navegando con su
teléfono, como ocurre habitualmente en el escritorio. En este caso no
aprovechaba ninguna vulnerabilidad del navegador, sino que si la página era
visitada con Android, aparecía un mensaje pidiendo descargar una aplicación.
¿Por qué Android?
Varios factores se han dado para
que este sistema operativo se esté convirtiendo en objetivo principal del
malware. Si comenzamos por los descartes, Symbian, Blackberry y Windows por
ahora son poco usados y por tanto poco atractivos. Entre iOS y Android, la
apuesta de los atacantes está clara: Android
no requiere que sus aplicaciones estén firmadas como iOS. Esto aleja el
malware de iOS.
Por otro lado, la vía principal
de infección, la Store (a pesar de los esfuerzos de Google), no exige demasiado a los desarrolladores ni a las propias aplicaciones,
mientras que Apple resulta mucho más estricta.
Más información:
MOBILE THREAT REPORT Q4 2012
Sergio de los Santos
Twitter: @ssantosv
