Por Fabio Assolini, Analista de Malware, Kaspersky Lab
Sigue a Fabio en Twitter en @assolini
La movilidad ya no es de gustos sino de necesidades, no es sorpresa que todo el mundo quiere o ya tiene un teléfono inteligente, aparatos con acceso a Internet, redes sociales, que pueden filmar y fotografiar, además de los miles de juegos y aplicaciones útiles que se pueden instalar en él.
En América Latina el fenómeno por la conectividad no es distinto, al menos seis países en la región tienen una penetración móvil por arriba del 80%. Las mismas estadísticas muestran que la mayoría de los teléfonos celulares que se venden actualmente tienen algunas funciones de smartphone. Si usted no tiene uno, es muy probable que su próximo teléfono celular sea un teléfono inteligente.
Pero este fenómeno contiene un pequeño —pronto a ser grande— problema y es que muchos propietarios de estos teléfonos piensan que los virus y las amenazas cibernéticas son algo fuera de su realidad y que nunca serán víctimas de un ataque. Cuantas veces no he escuchado la típica frase “los virus sólo existen para las computadoras”, es el clásico error de vivir en negación o del “si no lo veo no existe”. Sin embargo, la realidad es que caer o ser infectado por un malware móvil es mucho más factible y, en algunas ocasiones, hasta más peligroso.
Las amenazas a dispositivos móviles son cada vez más comunes en América Latina con ataques locales y reales que pueden alcanzar cualquier dispositivo, lo único que hace falta es que estén conectado al Web. De hecho, una encuesta reciente mostró que sólo 35% de los propietarios de teléfonos inteligentes tienen un antivirus o software de seguridad instalado en su dispositivo.
El siguiente artículo tiene como objetivo describir a detalle el escenario de las amenazas móviles en México y América Latina.
Android: líder en el mercado de amenazas y usuarios
El sistema operativo móvil desarrollado por Google pronto se convirtió en el líder del mercado en el mundo y América Latina, donde más de 56% de los teléfonos inteligentes utilizan la plataforma Android:
|
Sistema Operativo |
Market Share |
| Android | 56,10% |
| iPhone OS | 22,90% |
| Symbian | 8,60% |
| RIM | 6,90% |
| Bada | 2,70% |
| Microsoft | 1,90% |
| Otros SOs | 0,90% |
| Total | 100,00% |
FUENTE: Teleco.com.br
El liderazgo de Android en el mercado se explica por varios factores tales como: el precio de los aparatos, mucho más asequibles, la facilidad de personalización e instalación de aplicaciones, así como una amplia base de desarrolladores.
Esta realidad se refleja también en las amenazas: en 2011 Kaspersky registró un incremento del 600% en el número de amenazas móviles. Nuestros laboratorios registraron un total de 5,255 nuevas modificaciones y 178 familias de programas maliciosos, casi todas ellas centradas en una sola plataforma: Android.
El gráfico de abajo muestra el número de nuevas modificaciones de todo el malware móvil y de amenazas para Android desde agosto de 2010, mes en que fue encontrado el primer troyano para esta plataforma:
Fuente: Kaspersky Lab
De todas estas amenazas ¿cuáles son las más comunes en América Latina en estos seis primeros meses de 2012? Veamos el grafico de abajo, con dados obtenidos a partir de Kaspersky Security Network:
Fuente: Kaspersky Lab
No nos sorprende el hecho de que la mayoría de las amenazas a dispositivos móviles en América Latina llegan al Android, así como en el resto del mundo.
La detección llamada Dangerous Object es la más común. La amenaza se ejecuta cuando los usuarios navegan por Internet y encuentran una página de phishing o un objeto malicioso.
La segunda detección más común en América Latina en 2012 fue el Trojan.AndroidOS.Plangton.a, una de las más diseminadas en la región y donde Brasil y México son los países con más teléfonos infectados por este gusano:
Fuente: Kaspersky Lab
Esta plaga se encuentra incrustada en juegos como “El Hombre Salvaje”, que por desgracia se pueden encontrar fácilmente, incluso en la tienda oficial de Android:
El malware se hace pasar por juego llamado El hombre salvaje
Find and Call, app maliciosa que incluso logró pasa los filtros de segurdiad de Google Play y la App Store
Después de instalado el juego, el troyano puede hacer varios cambios en el dispositivo móvil, entre ellos obtener datos personales o correr diversas aplicaciones en segundo plano, que a su vez permiten bajar otros módulos que actúan como spyware.
Una forma de detectar si has caído víctima de este malware, está en los cambios notable que el programa realiza: la remoción de atajos, el cambio de la pantalla de inicio, acceso a la configuración del smartphone y llamadas telefónicas, además de un acceso completo al navegador del sistema. Estas aplicaciones también pueden cambiar la página de inicio del navegador y obtener los favoritos guardados. El troyano también recolecta información personal en exceso, enviándola a los desarrolladores del programa, en pocas palabras es como tener un espía infiltrado en tu smartphone.
Mientras la app maliciosa se está ejecutando, un servicio oculto recogerá información adicional del teléfono, incluyendo el número de identificación del dispositivo (IMEI) y una lista de los permisos otorgados a la aplicación maliciosa, enviando esta información al desarrollador, que así podrá controlar remotamente el smartphone de la víctima.
Otra amenaza común en América Latina son los Exploit.AndroidOS.Lotoor. Se trata de un código explorador, utilizado para hacer el “jailbreak” o el “rooting” del teléfono. Por lo general, después de aplicar este exploit se pueden ejecutar aplicaciones pagadas, pero de forma gratuita. El rooting en el Android es muy peligroso, ya que elimina las protecciones nativas del sistema. En este caso se destacan los peligros a los que te expones si se alteran sus aparatos con estas técnicas.
El dinero siempre es por dinero
Página de phishing móvil en Android
El phishing móvil tambien afecta a los usuarios de iPhone
Los criminales no sólo quieren infectar el teléfono móvil, lo que realmente buscan es cómo generar un beneficio económico de esa infección; lo que buscan es tu dinero. No es una sorpresa que en los últimos meses se haya presentado un crecimiento de ataques locales dirigidos a los usuarios de banca móvil.
Los criminales cibernéticos en Brasil por ejemplo, están centrando sus ataques en la creación de páginas falsas de bancos en formato móvil. Actualmente hay más de tres millones de usuarios en Brasil que utilizan los servicios de banca móvil, lo que les convierte en un blanco muy atractivo y altamente desprotegido para los delincuentes.
Este tipo de ataque puede afectar a cualquier usuario de plataforma móvil, independientemente del sistema operativo que utiliza, sea Android, iOS, Blackberry o Windows Mobile.
También hay gusanos que tienen como objetivo la distribución de falsos tokens, usando el nombre de los bancos en la región. Los criminales de la red en Chile han hecho recientemente una amplia campaña de distribución de aplicaciones bancarias falsas. Este es el Trojan-SMS.AndroidOS.Stealer:
La aplicación falsa recoge SMS enviados por el banco para autorizar su operación. Los usuarios de iPhone también puede ser vulnerables a este malware.
Kaspersky Lab anunció recientemente el descubrimiento de una aplicación maliciosa en la tienda oficial de iPhone. La aplicación falsa “Find and Call” roba sus contactos de correo electrónico y del teléfono y los envía a los criminales, que empiezan una campaña masiva de spam.
Un ejemplo de una app maliciosa que utiliza la imagen de un banco para infectar usuarios
Futuro nada alentador
Los ataques a dispositivos móviles seguirán creciendo y cada vez estarán más cercanos a los usuarios, independientemente de la plataforma elegida. Seguramente Android seguirá siendo el favorito.
Los delincuentes digitales en América Latina cada vez más van a centrar sus fuerzas en los ataques de phishing y aplicaciones falsas con el fin de infectar, robar datos, SMS, contactos, información personal y todo lo que esté presente en un teléfono inteligente.
Creemos que el desarrollo de troyanos bancarios, bots y otras plagas creadas por los delincuentes locales son eminentes.
Algunos consejos rápidos
1. No haga el jailbreak o rooting de su smartphone. Utilice una contraseña.
2. Elija cuidadosamente las aplicaciones que instala en su teléfono. Lea las opiniones de otros usuarios. Tenga cuidado con las versiones de las aplicaciones que son pagadas pero que aparecen de forma gratuita en las tiendas virtuales. Casi siempre son maliciosas.
3. Evite el uso de redes inalámbricas públicas. Dé preferencia a la red de datos de su servicio telefónico.
4. Utilice un antivirus
Fabio Assolini
Fabio Assolini se unió a Kaspersky Lab como analista de malware en 2009 para centrarse exclusivamente en uno de los mercados más dinámicos y desafiantes de América Latina, Brasil. El trabajo de Fabio consiste en la investigación de virus, ataques web, troyanos bancarios y otras amenazas de malware procedentes de Brasil. Su principal enfoque son los ataques hacia los clientes de los bancos en línea.
Twitter: @Assolini
Correo: Fabio.Assolini@kaspersky.com
SÍGUENOS
© 2012 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260