Las principales amenazas de seguridad que acechan a Android

Los programas maliciosos para Android continúan aumentando y evolucionando, siguiendo los pasos de los destinados a Windows. Desde que detectamos por primera vez programas maliciosos para este sistema operativo en agosto de 2010, hemos registrado más de 300 familias de malware.

Últimamente hemos observado grandes innovaciones en su funcionamiento. Ahora existen amenazas, como Ginmaster, que es capaz de camuflar nombres de clases, cifrar direcciones web e instrucciones de mando y control, y adoptar las técnicas de polimorfismo que se hicieron habituales en el malware para Windows, incluso han implementado técnicas de camuflaje y cifrado aún más complejas y sutiles que dificultan la detección y la aplicación de ingeniería inversa.

Pero existen más amenazas contra nuestros dispositivos Android:

Redes de bots

Ya se ha detectado la primera botnet de dispositivos Android. Parece que se encuentra limitada a China, siendo identificada por Sophos como Andr/GGSmart-A. Como una red zombi de PCs, tiene bajo su control los terminales de manera que puede enviar SMS a números de tarificación especial.

Debido a su complejidad y peligrosidad puede ser uno de los programas maliciosos más peligrosos de los que existen en la actualidad.

Ransomware

El ransomware tiene un largo y sórdido historial de más de 25 años. El año pasado atacó a gran escala con el famoso virus de la policía que pedía 100€ para desbloquear al PC. En junio de 2013, el investigador de Sophos Rowland Yu descubrió el primer ataque de ransomware contra dispositivos Android. Esta aplicación híbrida de ransomware y antivirus falsos, denominada Android Defender, exige un pago de 99,99 $ para restaurar el acceso al dispositivo Android, ya que lo bloquea completamente reiniciándose al arrancar el dispositivo para evitar así su desinstalación.

Posiblemente veremos más ataques de este tipo, y desgraciadamente seguramente serán más avanzados.

Robos de cuentas bancarias

En septiembre de 2013 detectamos un nuevo tipo de programa malicioso bancario que combina ataques convencionales contra Windows de intermediarios en el navegador (o Man-in-the-Browser) con técnicas de ingeniería social diseñadas para atacar dispositivos Android.

El ataque comienza infectando nuestro navegador del PC, cuando detecta un acceso a las cuentas financiera, envía un aviso que les informa de que el banco exige ahora el uso de una aplicación nueva para teléfonos inteligentes. El usuario debe introducir el número de teléfono y el modelo, y recibe un mensaje SMS con un enlace para descargar la aplicación maliciosa. Por si esto fuera poco, el código inyectado impide además que los usuarios accedan a sus cuentas hasta que instalan el programa malicioso y proporciona un código de activación.

Protección de Android

Google parece haber tomado cartas en el asunto. En los últimos meses ha implementado mejoras de seguridad en su nueva versión de Android (4.3). De todas maneras Sophos dispone de herramientas gratuitas que ayudan a protegernos contra este tipo de amenazas.

Para más información consulte nuestro informe de amenazas 2014 o visítenos en el Mobile Word Congress, estaremos en el Hall 5 con el número 11.