El volumen de programas maliciosos dirigidos a los usuarios de dispositivos móviles creció más de tres veces en 2015, en comparación con 2014. Las amenazas más peligrosas en el año pasado fueron el ransomware, capaz de obtener derechos en un dispositivo infectado y los ladrones de datos, entre ellos el malware financiero. Estas son las principales conclusiones de Mobile Virusology, el informe anual preparado por el grupo de investigación de Kaspersky Lab.
El panorama
El número de usuarios de productos móviles de la marca atacados por ransomware aumentó de 1.1% a 3.8% entre 2014 y 2015. Los ataques se registraron en 156 países, con Rusia, Alemania y Kazajstán siendo los más afectados. El software malicioso Trojan-Ransom.AndroidOS.Small y su modificación, Trojan-Ransom.AndroidOS.Small.o fueron los más activos en Rusia y Kazajstán. El Small.o fue el más extendido de todo el ransomware móvil detectado por la firma el año pasado.
Según el reporte, el número de modificaciones de aplicaciones por ransomware se ha incrementado 3.5 veces, prueba de que los estafadores están viendo cada vez más ventajoso el obtener dinero de los usuarios a través del chantaje.
Casi la mitad de los 20 principales troyanos en 2015 eran programas maliciosos que muestran publicidad intrusa en los dispositivos móviles. Los más extendidos del año pasado fueron los troyanos Fadeb, Leech, Rootnik, Gorpro y Ztorg. Los estafadores utilizaron todos los métodos disponibles para propagar estos troyanos, a través de anuncios maliciosos en pancartas en la web, juegos falsos y otras aplicaciones legítimas publicadas en las tiendas de aplicaciones oficiales. En algunos casos, fueron colocadas como software legítimo preinstalado por el fabricante del dispositivo, aseguró la firma.
Agregó que algunas de estas aplicaciones tienen la capacidad de obtener los derechos de acceso de superusuario o el acceso a su fuente. Tales derechos dan a los atacantes una capacidad casi ilimitada de modificar la información almacenada en un dispositivo atacado. Si la instalación se realiza correctamente, el malware se vuelve casi imposible de eliminar, incluso después de un reinicio a las especificaciones de fábrica. El malware móvil que tiene la capacidad de obtener el acceso a la fuente se conoce desde 2011, y el año pasado fue popular entre los delincuentes cibernéticos. Es probable que continúe en 2016.
En cuanto al malware en las transacciones bancarias móviles, el reporte mencionó que creció en 2015. Ahora los cibercriminales pueden atacar a los clientes de docenas de bancos ubicados en diferentes países utilizando un solo tipo de malware, mientras que anteriormente habrían utilizado aplicaciones maliciosas que sólo podían atacar a una o dos organizaciones de servicios financieros en unos pocos países. Un ejemplo de aplicación maliciosa con variados objetivos es el troyano Acecard, que cuenta con herramientas para atacar a usuarios de varias decenas de bancos y servicios en la web, detalló Kaspersky Lab.
