De cada 20 programas maliciosas, 16 son troyanos publicitarios

Kaspersky Lab ha dado a conocer las conclusiones de su informe titulado “Virología Móvil 2016”, el cual reporta que las detecciones prácticamente se triplicaron en comparación con 2015; con un total de 8.5 millones de instalaciones maliciosas identificadas. Este informe anual también destaca la evolución de troyanos dirigidos a las transacciones bancarias móviles.

Concreta el comunicado de prensa que “en el lapso de un año, se distribuyó un volumen equivalente a la mitad de todo el malware detectado en los 11 años anteriores (15.77 millones de 2004 a 2015). Liderando, estuvieron los troyanos de publicidad móvil, que de los 20 principales programas maliciosos, 16 son de este tipo”.  Y encontramos que la mayoría de países de América Latina, entre un 10 y un 20% de usuarios móviles se vieron atacados, cifra que aumenta de forma considerable en Venezuela, donde entre el 30 y el 40% de ciudadanos sufrieron algún ataque en su celular.

Si hablamos de dispositivos móviles encontramos que “casi 40 millones de intentos de ataques por malware a dispositivos móviles registrados, con más de 4 millones de usuarios de dispositivos Android protegidos (en comparación a 2.6 millones en 2015).

En cuanto al más extendido, el troyano publicitario, recuerda Kaspersky que “son capaces de obtener control privilegiado, o acceso root, para permitir que el malware no sólo muestre anuncios publicitarios de manera hostil en el dispositivo infectado, lo que a menudo lo hace imposible de usar, sino que también instale de manera secreta otras aplicaciones. Estos troyanos incluso pueden comprar aplicaciones en la tienda Google Play“.

En muchos casos, los troyanos fueron capaces de explotar vulnerabilidades que habían sido corregidas previamente, debido a que el usuario no había instalado la actualización más reciente, aclaran los expertos.

Agentes de esta clase de software malicioso han aparecido repetidamente en la tienda oficial de aplicaciones de Google Play, por ejemplo, haciéndose pasar por una guía para Pokémon GO. En este caso, la aplicación fue bajada más de 500 mil veces y detectada como un Trojan.AndroidOS.Ztorg.ad.

Por otra parte, otra de las modalidades de ataque, el ransomware, encontramos que en sus versiones más modernas “sobrepone ventanas con mensajes de rescate, lo que hace imposible utilizar el dispositivo. Este principio fue utilizado por el programa de ransomware móvil más popular en 2016, el Trojan-Ransom.AndroidOS.Fusob”.

En 2016, más de 305 mil usuarios en 164 países fueron atacados por troyanos dirigidos a las transacciones bancarias móviles, en comparación con más de 56.000 usuarios de 137 países el año anterior.

La Dark Web

Otro asunto que destaca es que “según funcionarios especializados del Complejo Mundial de INTERPOL para la Innovación, que también han contribuido al informe, la Dark Web sigue siendo un medio atractivo para la realización de negocios y actividades ilícitas. Dado su anonimato, sus precios bajos y su estrategia orientada al cliente, la Dark Web proporciona a los criminales un medio para comunicarse e involucrarse en transacciones comerciales, comprando y vendiendo varios productos y servicios, entre ellos los kits de malware para móviles”.

De este modo, el malware móvil se ofrece a la venta como paquetes de software (por ejemplo, troyanos de acceso remoto, RAT), soluciones individuales y herramientas avanzadas, como las desarrolladas por empresas profesionales o, en menor escala, como parte de un modelo de ‘Bot como servicio’. El malware móvil también es un tema de interés en tiendas de proveedores, foros y redes sociales.