El volumen de programas maliciosos dirigidos a los usuarios de dispositivos móviles creció más de tres veces en 2015, en comparación con 2014. Las amenazas más peligrosas en 2015 fueron el ransomware, el malware capaz de obtener derechos ilimitados en un dispositivo infectado y los ladrones de datos, entre ellos el malware financiero. Estas son las principales conclusiones de Mobile Virusology, el informe anual preparado por el grupo de Investigación Antimalware de Kaspersky Lab.
El panorama, en números, de las amenazas móviles en 2015:
- Kaspersky Lab detectó 884,774 nuevos programas maliciosos, una cifra tres veces mayor con relación a 2014 (295,539)
- El número de nuevos troyanos bancarios móviles se redujo a 7,030 de 16,586 en 2014
- 94,344 usuarios únicos fueron atacados por ransomware móvil, una cifra cinco veces mayor con relación a 2014 (18,478)
El ransomware está en aumento
El 2015 fue el año del ransomware. Una vez que un dispositivo está infectado con este tipo de malware, la aplicación maliciosa bloquea el dispositivo con una ventana emergente y un mensaje que dice que el usuario ha cometido acciones ilegales. Para desbloquear el dispositivo, el usuario tiene que pagar un rescate que oscila entre US$12 y US$100.
El número de usuarios de los productos móviles de Kaspersky Lab atacados por ransomware aumentó de 1.1% a 3.8% entre 2014 y 2015. Los ataques se registraron en 156 países, con Rusia, Alemania y Kazajstán siendo los más afectados. El software malicioso Trojan-Ransom.AndroidOS.Small y su modificación, Trojan-Ransom.AndroidOS.Small.o fueron los más activos en Rusia y Kazajstán. El Small.o fue el más extendido de todo el ransomware móvil detectado por Kaspersky Lab el año pasado.
El número de modificaciones de aplicaciones por ransomware se ha incrementado 3.5 veces, prueba de que los estafadores están viendo cada vez más ventajoso el obtener dinero de los usuarios a través del chantaje. Es probable que 2016 vea un aumento en la complejidad de los programas maliciosos y sus modificaciones, con más zonas geográficas atacadas.
Malware con derechos de acceso de superusuario: otra amenaza
Casi la mitad de los 20 principales troyanos en 2015 eran programas maliciosos que muestran publicidad intrusa en los dispositivos móviles. Los más extendidos del año pasado fueron los troyanos Fadeb, Leech, Rootnik, Gorpro y Ztorg. Los estafadores utilizaron todos los métodos disponibles para propagar estos troyanos, a través de anuncios maliciosos en pancartas en la web, juegos falsos y otras aplicaciones legítimas publicadas en las tiendas de aplicaciones oficiales. En algunos casos, fueron colocadas como software legítimo preinstalado por el fabricante del dispositivo.
Algunas de estas aplicaciones tienen la capacidad de obtener los derechos de acceso de superusuario o el acceso a su fuente. Tales derechos dan a los atacantes una capacidad casi ilimitada de modificar la información almacenada en un dispositivo atacado. Si la instalación se realiza correctamente, el malware se vuelve casi imposible de eliminar, incluso después de un reinicio a las especificaciones de fábrica. El malware móvil que tiene la capacidad de obtener el acceso a la fuente se conoce desde 2011, y el año pasado fue extremadamente popular entre los delincuentes cibernéticos. Es probable que continúe en 2016.
Cuide su dinero: el malware en las transacciones bancarias móviles
Los troyanos bancarios son cada vez más complejos, a pesar de una disminución en el número de modificaciones. La mecánica de estas aplicaciones maliciosas es la misma de antes: después de entrar en el sistema y dispositivo del cliente, el malware superpone las páginas falsas sobre las páginas legítimas o las aplicaciones de pago en línea del banco. Sin embargo, la escala en que se podría utilizar este tipo de malware creció significativamente en 2015. Ahora los cibercriminales pueden atacar a los clientes de docenas de bancos ubicados en diferentes países utilizando un solo tipo de malware, mientras que anteriormente habrían utilizado aplicaciones maliciosas que sólo podían atacar a una o dos organizaciones de servicios financieros en unos pocos países. Un ejemplo de aplicación maliciosa con variados objetivos es el troyano Acecard, que cuenta con herramientas para atacar a usuarios de varias decenas de bancos y servicios en la web.
“A medida que los dispositivos móviles se vuelven cada vez más funcionales, los cibercriminales han ido perfeccionando los ataques que intentan robar el dinero de los usuarios. El año pasado fue el año de los troyanos bancarios y del ransomware. El adware fue ampliamente utilizado para infectar dispositivos con más programas maliciosos avanzados. También fuimos testigos de un creciente interés en el malware que puede ganar acceso de superusuario en los dispositivos de los usuarios. Para mantenerse seguro, no olvides las soluciones antivirus móviles de confianza. Hay que tener en cuenta que la prevención de la amenaza es mejor que sufrir pérdidas después de la infección“, aconseja Roman Unuchek, Analista de Malware Sénior en Kaspersky Lab USA.
Más información: SecureList