Ya se han ido los buenos tiempos cuando los usuarios de telefonía móvil no tenían de qué preocuparse con los programas maliciosos y podían almacenar sus datos en la memoria del dispositivo sin miedo alguno. Hoy en día, esta tranquilidad se limita a los propietarios de un iPhone (y aún así, se debe tener cuidado). En cambio, para los usuarios Android, la situación es realmente problemática: el número de programas maliciosos diseñados para esta plataforma se ha multiplicado 200 veces sólo en el año 2011.
Los programas maliciosos de Android continúan creciendo de forma constante. Los troyanos, diseñados para robar información confidencial de los dispositivos, se alzan con la mayoría en el porcentaje de malware. De acuerdo con la investigación de Harris Interactive, el 17% de los dueños de smartphone almacenan sus contraseñas e información de acceso en la memoria del teléfono, mientras que el 18% de usuarios de tablet guardan este tipo de datos en el dispositivo.
Los backdoors, también muy populares, se han diseñado para obtener acceso remoto a los dispositivos, robar los datos almacenados e instalar programas maliciosos. Este malware obtiene los derechos de administrador y permite a los cibercriminales tener el control remoto del dispositivo. Los troyanos de sms, que envían mensajes a números premium, ocupan un lugar preferente en el mundo de los programas maliciosos. La familia del malware Foncy es un buen ejemplo de este tipo de troyano; en un principio, se dirigía a usuarios del Este de Europa y Canadá, pero, posteriormente, se extendió a EE.UU., Sierra Leona y Marruecos.
Portadores de virus
¿Cómo se infecta un smartphone? A la hora de difundir malware, los cibercriminales prefieren usar métodos ya conocidos. Por ejemplo, el usuario se descarga un programa procedente de una fuente sospechosa, pensando que éste, supuestamente, actualizará su navegador; o hacen clic en enlaces sospechosos, enviados a través de spam, que distribuyen virus mediante páginas infectadas. En el año 2011, ha crecido significativamente el número de backdoors, que han ayudado a los delincuentes cibernéticos a obtener derechos de administrador y, en consecuencia, infectar los equipos con cualquier virus o troyano. Y aunque existan diferencias entre el malware de PC y aquél desarrollado para Android, ambos tienen diferentes características en común.
Los cibercriminales suelen ofrecer sus programas infectados a través de aplicaciones de Google Play Store (antes Android Market). El primer caso detectado fue en marzo de 2011 y, desde entonces, el malware ha aparecido regularmente en la tienda online de Android. La falta de análisis de las aplicaciones en Google Play y la confianza de los clientes ayudan a que, hoy en día, se infecten muchos dispositivos.
Además, también existen métodos poco comunes para difundir malware a través de códigos QR. ¿Cómo funciona? El usuario visualiza el código con la ayuda de la cámara del dispositivo, recibe un enlace y lo abre con el navegador. En este punto, la página o software que hemos visitado se convierte, nada más y nada menos, que un troyano de sms.
¿Cómo podemos proteger nuestros datos?
Teniendo en cuenta que es realmente fácil infectar nuestros dispositivos con malware y realmente difícil saber lo que ha sucedido, lo mejor es usar una solución de seguridad para combatir las amenazas contra Android. El producto Kaspersky Mobile Security y Kaspersky Tablet Security nos ayudan a encontrar y neutralizar los programas maliciosos de Android. En líneas generales, usar un software antivirus es la mejor forma para protegernos contra el robo de información personal. Lamentablemente, hoy en día, pocos usuarios están bien protegidos: sólo el 28% de los usuarios smartphone y el 44% de los usuarios de tablet. Por lo tanto, es probable que el año próximo no sólo oigamos noticias sobre troyanos, sino sobre nuevos botnets que superarán al malware RootSmart en términos del número de dispositivos móviles infectados. En los siguientes posts, os describiremos los productos de seguridad de Kaspersky con más detalle.