Antivirus

El 24% de todo el «malware» nuevo para móviles es para Android

Android se ha convertido en el sistema operativo móvil por los usuarios y le está ganando la carrera al sistema operativo iOS de Apple. La cantidad de aplicaciones disponibles y, sobre todo, el catálogo de esas aplicaciones que son gratuitas hacen que Android sea el elegido por los usuarios. Sin embargo, también se ha convertido en la plataforma preferida por los creadores de malware para móviles.

La compañía Kaspersky ha elaborado el Top 20 de programas maliciosos detectado el pasado mes de agosto y asegura que el malware para Android supone el 24 por ciento de la cantidad general de programas maliciosos en plataformas móviles.

A principios de agosto de 2010, el equipo de Kaspersky Lab detectó el primer programa malicioso para el sistema operativo Android: el troyano SMS FakePlayer. En menos de un año, la cantidad de programas maliciosos para Android ha superado la de programas maliciosos para Symbian (el primer programa malicioso para Symbian apareció en 2004).

Desde el momento de la aparición de SMS FakePlayer, Kaspersky Lab ha detectado 628 modificaciones de diferentes programas maliciosos para Android. Del total de programas maliciosos para 'smartphones' (sin J2ME) detectados desde el 1 de agosto de 2010 hasta el 31 de agosto de 2011, el 85 por ciento corresponde a Android.

Hoy en día, el 99 por ciento de todos los programas maliciosos para plataformas móviles detectados por Kaspersky Lab son programas que de una forma u otra persiguen un objetivo, el lucro ilegal directo o indirecto.

En el mes de agosto, entre varios programas similares, destacó el troyano Nickspy, capaz de grabar todas las conversaciones realizadas en los móviles. Una de las últimas modificaciones de este troyano, que se enmascara como una aplicación de la red social Google+, puede responder a las llamadas entrantes del número de teléfono indicado por los ciberdelincuentes en el fichero de configuración del programa malicioso.

Cuando un teléfono infectado responde a una de estas llamadas, los delincuentes pueden escuchar todo lo que ocurre cerca del móvil infectado, incluso las charlas de su dueño. Además, el troyano se ha mostrado interesado en los SMS, conversaciones y coordenadas GPS, y posteriormente envía esa información al servidor remoto del delincuente.

El troyano ZeuS (Trojan-Spy.Win32.Zbot) ha sido la amenaza más difundida entre los usuarios de la banca por Internet. Por la cantidad de incidentes y los perjuicios que ha ocasionado es considerado por el equipo de Kaspersky como el "dios"de los delincuentes informáticos.

El año pasado se supo que el creador de ZeuS, había vendido el código a otro escritor de virus, el autor del troyano SpyEye y que en lugar de dos proyectos rivales, debía aparecer uno que reuniese las mejores tecnologías de ambos. Pero se filtró el código y ahora surgen nuevas versiones con regularidad.

En agosto, uno de estos clones tuvo bastante difusión y llamó la atención de los investigadores. La nueva variante, bautizada Ice IX por su autor, se vende por unos 450 euros, hasta los 1.350 euros. Una de las novedades más serias de Ice IX es el nuevo módulo web de administración de la botnet, que permite a los delincuentes usar hostings "legales"en lugar de los servidores a prueba de abuso (abuse servers) ahorrando importantes gastos a los operadores de Ice IX.

El mes de agosto, asegura la compañía, ha sido un mes rico en 'hackeos' importantes. Los ataques contra las compañías y estructuras estatales están ocurriendo en todo el mundo y, a diferencia de los ataques "invisibles", este año muchos de los incidentes fueron provocados por grupos públicos de hackers, como AntiSec y Anonymous, que cada vez y con más frecuencia usan los ataques como instrumento de lucha política.