Informe sobre malware para móviles: sin renunciar al malware para Android

Los expertos en seguridad de G DATA contaron más de 10.000 nuevas aplicaciones de malware cada día durante el primer semestre de 2019.

La situación de seguridad en el sector móvil sigue siendo tensa.

No es un disco nuevo, pero tampoco se puede dejar de lado el malware para Android. Los expertos del especialista en ciberdefensa G DATA han contado con alrededor de 1,9 millones de nuevas aplicaciones maliciosas en los primeros seis meses del año, lo que supone un ligero descenso en comparación con el año pasado. Para poner esto en contexto – en promedio, los criminales están publicando una aplicación infectada para Android cada ocho segundos.

El número de nuevas aplicaciones maliciosas para dispositivos Android disminuyó ligeramente en la primera mitad de 2019. Mientras que los expertos del especialista en ciberdefensa G DATA descubrieron más de 2,04 millones de aplicaciones infectadas entre enero y junio de 2018, este año han encontrado 1,85 millones, lo que supone un descenso de alrededor del 9 por ciento. “El riesgo para los smartphones y otros dispositivos móviles sigue siendo muy alto”, afirma Alexander Burris, investigador principal de G DATA.

“Debido a que los teléfonos inteligentes son ahora casi indispensables, compañeros constantes, son un blanco atractivo para los ciberdelincuentes. El adware o el ransomware, que perjudica directamente al usuario, son particularmente lucrativos”. El número total de aplicaciones maliciosas conocidas se acerca a los 100 millones. A finales de junio, el número de todas las aplicaciones maliciosas conocidas ascendía a más de 94,2 millones.

Demasiadas versiones de Android

El alto potencial de amenaza continuo de Android se ve favorecido por una amplia variedad de factores. Uno de ellos es el alto nivel de fragmentación del sistema operativo que se está utilizando. Actualmente, sólo uno de cada diez dispositivos tiene la última versión de Android 9 – Pie – instalado. Y Android 8 – Oreo – se utiliza en el 28% de los teléfonos inteligentes y tabletas.

Por el contrario, esto significa que el 60 por ciento de los dispositivos siguen utilizando versiones anticuadas que estaban disponibles antes de agosto de 2017. “Usar dispositivos con versiones antiguas es como tener sexo sin protección”, advierte Burris. “Deberías pensar muy bien lo que vas a hacer.” Sin embargo, los fabricantes han realizado ajustes en dispositivos más antiguos que alargan innecesariamente el proceso de actualización o lo bloquean por completo. El concepto Android One de Google con actualizaciones garantizadas ha ganado mucho impulso. Con las nuevas compras, los usuarios deben comprobar de antemano con el fabricante si se proporcionan actualizaciones de forma regular.

Dispositivos obsoletos e importaciones chinas baratas

Tanto los sistemas operativos obsoletos como los teléfonos inteligentes obsoletos que carecen de los últimos parches facilitan a los hackers la instalación de malware en el dispositivo. Las razones de esta situación son dobles: o bien no hay actualizaciones actuales para el dispositivo, o bien los clientes no las han instalado.

Un tercer factor es que los dispositivos baratos con malware preinstalado todavía están disponibles en las tiendas. El malware es invisible para el propietario y no se puede desactivar. Esto significa que los delincuentes en línea tienen pleno acceso al smartphone y a todos los datos personales. Los proveedores no siempre proporcionan actualizaciones de firmware libres de virus. No es posible eliminar el malware manualmente porque está profundamente integrado en el firmware.

Google se toma en serio el tema de la seguridad

Para ahorrar costes, algunos proveedores distribuyen sus aplicaciones a través de fuentes alternativas. Esto les ahorra los gastos de licencia de Google Play. Sin embargo, estas alternativas son una puerta de entrada popular para los hackers. “Si no instalas aplicaciones de la tienda de juegos oficial de Google, corres un riesgo mucho mayor de descargar una aplicación infectada”, advierte Alexander Burris.

Google, por otro lado, está prestando mucha más atención a la cuestión de la seguridad. Con este fin, la empresa presentó e implementó una serie de medidas el año pasado. “Las medidas introducidas por Google apuntan en la dirección correcta”, dice Burris. “Sin embargo, sólo el tiempo dirá si estas medidas están llevando a una disminución permanente del número de malware.”

El anuncio actual de convertir gran parte de la infraestructura de actualización a Android Q y de actualizar los componentes del sistema independientemente de los fabricantes de equipos originales también da motivos para esperar que se resuelva el problema de las actualizaciones que faltan.

Pérdidas millonarias

SimBad, la Operación Oveja y el Agente Smith son tres ejemplos que ilustran el éxito de los ciberdelincuentes. Se calcula que 150 millones de usuarios tienen una aplicación Android con el malware de SimBad instalado en sus teléfonos móviles. La segunda campaña de malware exitosa se conoce como Operation Sheep. Las aplicaciones infectadas han sido descargadas más de 111 millones de veces. Todas las aplicaciones se encuentran principalmente en tiendas de aplicaciones de terceros.

Agente Smith es el nombre de la tercera gran campaña. Esto ha infectado a 25 millones de teléfonos inteligentes en Asia. Una vez instalado, reemplaza las aplicaciones con clones infectados para que las aplicaciones reproduzcan publicidad. Inicialmente, el malware sólo circulaba a través de tiendas de terceros. Sin embargo, las primeras aplicaciones infectadas también han empezado a aparecer en la plataforma de Google. Según los expertos, la ruta de infección es muy compleja, por lo que podemos esperar que este spyware se utilice para leer datos confidenciales en el futuro.

Resumen y perspectivas

La situación de seguridad de Android sigue siendo tensa. A pesar de que Google ha tomado medidas de gran alcance, todavía existen numerosas puertas de entrada para los delincuentes. Una tendencia preocupante es que, para reducir costes, cada vez más empresas ofrecen aplicaciones exclusivamente de fuentes alternativas. Esto socava una regla de seguridad central que dice que hay que evitar instalar aplicaciones de fuentes inseguras o no confiables.

Articulo de G Data Software

Ver original aquí

Deja un comentario