La evolución constante del malware para móviles

Repasamos la evolución de las amenazas para móviles durante todo el 2015 y algunas predicciones para 2016

Hoy en día los ordenadores están mucho más protegidos que en el pasado. Windows 8.1 cuenta con un firewall integrado y una protección antivirus proporcionada por Defender. También los desarrolladores de los navegadores se preocupan mucho por la seguridad: por ejemplo, Chrome intenta detectar páginas web maliciosas, avisando al usuario antes de que las abra, y su sistema de sandbox está diseñado para evitar que el malware pase de una pestaña a otra infectándolas.

Naturalmente, se trata de niveles de protección que no son perfectos y que, en muchos casos, pueden fallar. Por eso, los usuarios instalan soluciones de seguridad más complejas para proteger sus dispositivos. El problema es que no consideramos a los smartphones y tablets como ordenadores y solo nos tomamos en serio algunos tipos de amenazas.

Al fin y al cabo, un smartphone es como un ordenador, y de los potentes. Está conectado con nuestras cuentas bancarias y, en la mayoría de los casos, está mal protegido. Por desgracia, los cibercriminales están al corriente de este último detalle. En 2015, el número de todo tipo de troyanos para móviles ha aumentado de manera considerable. A lo largo del año, nuestras soluciones de seguridad detectaron y bloquearon 2.961.727 paquetes de instalación maliciosos.

En resumidas cuentas, hemos evitado casi 3 millones de veces que los troyanos infectaran dispositivos móviles. Un número importante que tiene en cuenta solo el malware detectado por Kaspersky Lab. ¡Imaginemos lo grande que es esta cifra en todo el mundo! Y lo peor es que esta tendencia continuará creciendo y, en 2016, cada vez más dispositivos móviles estarán en peligro.

Falsos bancos roban dinero por móvil

En 2015 detectamos 7.030 nuevos troyanos bancarios para dispositivos móviles. Se trata de malware muy inteligente y que cada vez cuenta con más trucos dañinos. Por ejemplo, algunos troyanos crean una copia de una aplicación bancaria legítima que se superpone a ella para llevar a cabo un ataque de phishing. La víctima ve la misma interfaz a la que está acostumbrada, introduce los datos de su tarjeta de crédito y los cibercriminales proceden a vaciar por completo su cuenta, dejándola a cero.

OpFake es uno de los ejemplos más importantes de este tipo de programas: puede imitar la interfaz de más de 100 aplicaciones bancarias y financieras legítimas. La familia Acecard es también muy conocida: puede imitar la interfaz de al menos 30 aplicaciones bancarias y superponerse a cualquier aplicación a través de los servidores de mando y control.

Los troyanos suelen utilizar las interfaces de las aplicaciones bancarias oficiales. Por ejemplo, el malware SmsThief, detectado durante el segundo trimestre de 2015, estaba integrado en una aplicación bancaria legítima. No afectaba a sus operaciones, por esta razón fue más difícil detectarlo. Como su nombre indica, el troyano secuestra los mensajes de la víctima y se los envía a los cibercriminales junto a otra información como el modelo del dispositivo u otros datos personales.

Otro método utilizado por los cibercriminales es focalizarse en un círculo más amplio de aplicaciones, no solo en las apps para operaciones bancarias online. Por ejemplo, por culpa del troyano FakeInst, el usuario visualiza un mensaje presuntamente enviado por Google que le invita a abrir Google Wallet y ejecutar el procedimiento de autenticación, que implica introducir también los datos de su tarjeta de crédito. Las razones indicadas pueden variar, incluso, en algunos casos, se afirma que el objetivo es la lucha contra el cibercrimen. Esta ventana se cierra solo si la víctima introduce los datos de su tarjeta y…. ya sabemos cómo acaba la historia.

Chantajes mediante ransomware en dispositivos móviles

En 2015, el número de familias de ransomware se duplicó en comparación con el año anterior y el número de modificaciones detectadas aumentó 3,5 veces. Además, en 2015 el número de víctimas de ransomware fue 5 veces superior con respecto al año anterior. Los cibercriminales siguen creando ransomware y, cada vez se introducen más jugadores en este mercado que parece dar muchos ingresos.

Cuando uno de estos troyanos bloquea el dispositivo, a menudo se acusa al usuario de haber cometido algún “delito menor”, como el de no haber protegido adecuadamente sus dispositivos. Además, se exige al usuario el pago de un rescate para el desbloqueo de su dispositivo, una cifra que puede variar de unos 10 a unos 100 euros. Por lo tanto, las fotos de nuestros hijos o de nuestra pareja pueden costarnos solo como una cena o una prenda de ropa, pero los cibercriminales ganan millones repitiendo la misma estafa con centenares o incluso miles de víctimas.

Es probable que el ransomware para dispositivos móviles siga evolucionando a lo largo de 2016. La popularidad de estos programas entre los cibercriminales está creciendo y seguro que va a expandirse en el futuro.

Troyanos SMS que suscriben a los usuarios a servicios no deseados

Este tipo de malware representa una amenaza muy seria, aunque su popularidad está bajando poco a poco. Por si no los conoces, estos programas envían mensajes de texto de pago desde un dispositivo infectado o registran a la víctima a servicios de SMS premium. Los usuarios no suelen ser conscientes de lo que está pasando ni de por qué les quitan dinero de su cuenta.

Uno de los troyanos vía SMS más populares entre los cibercriminales se llama Podec. Lo detectamos en el primer trimestre de 2015 y registramos su desarrollo con el transcurso del tiempo. Este malware sacaba dinero a través del registro forzoso a servicios de pago, conseguía saltarse los captcha y utilizaba un sistema legítimo muy potente para evitar ser detectado. Un troyano muy competente, como puedes ver. Si quieres más información sobre el tema, puedes leer este post.

Aplicaciones maliciosas en tiendas oficiales que te dejarán indefenso

Una de las primeras recomendaciones de cualquier experto de seguridad es que el usuario no descargue aplicaciones de tiendas no oficiales. Sin embargo, este consejo no garantiza una protección al 100 %. A pesar de los esfuerzos por parte de Google, en su Play Store se ha encontrado una gran cantidad de malware.

Además, el año pasado los cibercriminales también consiguieron entrar en la fortaleza de Apple, y con un truco bastante ingenioso, sin recurrir a tecnología avanzada. Como resultado, infectaron decenas de aplicaciones, algunas muy populares, y en repetidas ocasiones.

¿Qué nos depara el 2016?

Como hemos visto, los cibercriminales evolucionan constantemente. Si quieres saber más sobre la evolución de los malware en 2015, puedes consultar nuestro informe completo en Securelist.

Mientras las funcionalidades de los servicios y de los dispositivos móviles sigan evolucionando, los cibercriminales continuarán sacando partido del malware para dispositivos móviles. Su principal objetivo es ganar dinero y trabajarán duro para encontrar nuevas maneras para robar a víctimas potenciales. Y siempre querrán más.

Por esto, podemos afirmar que es muy peligroso utilizar un dispositivo móvil no seguro, y en el futuro, la situación seguirá empeorando. Por esto recomendamos instalar una solución de seguridad de confianza, sobre todo si se utilizan los dispositivos móviles para realizar pagos online.

Consejos