SophosLabs examina los 10 principales malware para Android
Los dispositivos Samsung Galaxy emplean habitualmente el sistema operativo Android, y los ciberdelincuentes tienen a Android en su punto de mira creando malware que incluye ransomware.
Los sistemas de análisis de SophosLabs procesaron más de 8,5 millones de aplicaciones sospechosas para Android en 2016. Más de la mitad contenían malware o aplicaciones potencialmente no deseadas (PUA), como adware mal diseñado.
La mayor cantidad de malware de los último cinco años
Durante 2016 se analizó la mayor cantidad de paquetes APK de los últimos cinco años, así como la cantidad de malware descubierto. El recuento se ha incrementado anualmente desde 2012.
PornClk consigue dinero gracias a la publicidad y afiliaciones. Se aprovecha de los privilegios de root para:
- Descargar otros APK
- Crear accesos en la pantalla de inicio
- Recopilar información personal como las ID del dispositivo, número de teléfono y modelo, versión de Android y Geo IPs.
Andr/Ransom-I
Un ejemplo del ransomware que SophosLabs detectó es Andr/Ransom-I. Su incidencia ha sido importante en Europa y Norte América. Para engañar a sus víctimas, Andr/Ransom-I se hace pasar por una actualización del sistema operativo o de aplicaciones como Adobe Flash o Adult Player.
El ransomware es un tema clásico en la seguridad informática. Los ciberdelincuentes llevan años secuestrando ordenadores y manteniendo ficheros como rehenes en busca de un rescate. SophosLabs no detectó un aumento de casos de ransomware en 2016, pero se ha mantenido en altos niveles. Sin embargo continuamos a ver una falta de preocupación general por este tema, y si que observamos que cada vez se paga más veces el recate.
Por ejemplo el mes pasado, Los Angeles Valley College pagó 28.000$ a ciberdelincuentes después de que un ransomware cifrara miles de ficheros de sus servidores.
Por esto, cualquier tipo de ransomware que llegué a SophosLabs será convenientemente analizado.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: