viernes, 15 de marzo de 2013

Android, líder indiscutible del malware


F-Secure ha publicado un estudio del malware en móviles durante 2012. Android copa ya el 79% del malware para móviles, dejando el resto para iOS, Blackberry, Windows, Symbian... ¿Cómo y por qué se ha llegado a este punto?

En el informe de F-Secure las cifras son aplastantes. De 301 familias de malware para móviles estudiadas en 2012, un 79% estaban pensadas para Android.


Si atendemos al uso, en el mundo durante 2012 Android ha superado a iOS. Sin embargo la racha de aumento de malware ha sido constante y sostenida, aumentando verticalmente durante 2012. Por ejemplo en 2010, de 80 familias y variantes de malware para móviles encontradas por F-Secure, poco más del 11% estaba dedicado a Android. Por aquel entonces, Symbian se llevaba la peor parte.


Qué tipo de malware le afecta

Principalmente los que utilizan los mensajes Premium para monetizar rápidamente la infección. El sistema es infectado y permite el envío automático de mensajes a servicios Premium SMS que pertenecen a los propios atacantes (o con los que están asociados), con lo que consiguen amortizar rápidamente el programa a costa del saldo de la víctima.

Otra variante es el malware en Android como "complemento" de los troyanos bancarios. Recordemos que los bancos que utilizan los SMS como canal de autenticación son atacados de esta manera. La víctima es instada, con su equipo infectado, a descargar un APK cuando visita su banco. Este programa reenvía los SMS al número del atacante. Una vez el atacante controla los dos dispositivos (PC y móvil) puede realizar transferencias.


Ante esta pantalla, cuando el usuario pulsa algo diferente a "Android", normalmente el troyano deja de actuar, puesto que apenas disponen de programas para otras plataformas.

Otra categoría sería el malware "espía" que permite a un tercero obtener información del teléfono o de la actividad del ususario.

Existen otras variantes posibles (que quizás se popularicen en el futuro) siguiendo los pasos del malware para escritorio, como pueden ser troyanos que bloqueen el teléfono buscando un rescate o que muestran publicidad.

Cómo llega el malware al teléfono

Principalmente, con el concepto de "troyano" tradicional. La víctima descarga lo que cree un programa inocente de Google Play, pero que en realidad resulta ser malware. Puede también ofrecer la funcionalidad prometida, pero no es relevante.

Esta es la vía fundamental. Pero como es de esperar, el mundo móvil debe imitar a la larga al escritorio. En mayo de 2012 se encontró por primera vez malware "drive by download" para Android. Esto significa que la víctima se infectaba navegando con su teléfono, como ocurre habitualmente en el escritorio. En este caso no aprovechaba ninguna vulnerabilidad del navegador, sino que si la página era visitada con Android, aparecía un mensaje pidiendo descargar una aplicación.

¿Por qué Android?

Varios factores se han dado para que este sistema operativo se esté convirtiendo en objetivo principal del malware. Si comenzamos por los descartes, Symbian, Blackberry y Windows por ahora son poco usados y por tanto poco atractivos. Entre iOS y Android, la apuesta de los atacantes está clara: Android no requiere que sus aplicaciones estén firmadas como iOS. Esto aleja el malware de iOS.

Por otro lado, la vía principal de infección, la Store (a pesar de los esfuerzos de Google), no exige demasiado a los desarrolladores ni a las propias aplicaciones, mientras que Apple resulta mucho más estricta.

Más información:

MOBILE THREAT REPORT Q4 2012
http://www.f-secure.com/static/doc/labs_global/Research/Mobile%20Threat%20Report%20Q4%202012.pdf



Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv
Etiquetas: , , ,

4 comentarios:

  1. Anónimo16 de marzo de 2013, 19:50

    No es solo que Android no requiera que las aplicaciones estén firmadas, sinó que además te permite instalar desde diferentes "Stores" que pueden estar menos controlados e incluso instalar lo que quieras sin usar ningún "Store", si tienes el programa en cualquier soporte, puedes instalarlo.

    Aún así, pero prefiero controlar yo mismo lo que instalo a que sea una compañia la que controle que puedo instalar y que no. Y solo para que conste, no uso Android.
    Soy responsable de mis actos, y si instalo malware es mi culpa.

    Saludos,

    ResponderEliminar
  2. Anónimo16 de marzo de 2013, 20:13

    Mas razón que un santo es que para utilizar una computadora tendrían que sacar un carne como para muchas otras cosas que no se nace aprendido

    ResponderEliminar
  3. dario9016 de marzo de 2013, 22:59

    1ro: es rentable, porque Android esta en todos los fabricantes de smartphones
    2do: es el precio de la libertad de poder instalar apps que provengan de cualquier lado

    Si fuera tan restrictivo como el iPhone perderia lo justamente destaca a Android. Si Google solo permitiera apps de Google Play casi nadie se infectaria porque Google las detectaria ants que el usuario las descargue.

    Es el precio de la libertad gente. Microsoft podria restringir las apps a las disponibles en su Windows Store pero si lo hiciera perjudicaria a muchos programadores independientes. Android tampoco lo hara por la misma razon respetando la libertad de los usuarios.

    ResponderEliminar
  4. Carlos Mora19 de marzo de 2013, 15:51

    Esta información es indudablemente obvia: Un SO abierto y usado con total libertad tiene, por supuesto, algunas consecuencias no deseadas, pero aún así siguen siendo mejores opciones frente a algo controlado por sabediosquién.

    Esta información, probablemente, tenga algún sentido sesgado, tratando de sembrar FUD entre los usuarios incautos.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017